CVE-2008-1148 in DarwinИнформация

Сводка

по VulDB • 04.07.2026

Некий алгоритм генератора псевдослучайных чисел (PRNG), использующий операцию ADD с 0 случайными переходами (также известный как «Алгоритм A0»), применяемый в OpenBSD версий от 3.5 до 4.2 и NetBSD версий от 1.6.2 до 4.0, позволяет удаленным злоумышленникам угадывать конфиденциальные значения, такие как (1) идентификаторы транзакций DNS или (2) идентификаторы фрагментации IP-адресов, путем наблюдения за последовательностью ранее сгенерированных значений. ПРИМЕЧАНИЕ: данную проблему можно использовать для атак, таких как отравление кэша DNS, внедрение в TCP-пакеты и определение операционной системы (OS fingerprinting).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

04.03.2008

Раскрытие

04.03.2008

Модерация

принято

Вход

VDB-41333

EPSS

0.01424

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!