CVE-2007-4311 in Linux
Tóm tắt
Bởi VulDB • 11/07/2026
Hàm xfer_secondary_pool trong drivers/char/random.c của nhân Linux 2.4 trước phiên bản 2.4.35 thực hiện các thao tác reseed chỉ trên một vài byte đầu tiên của bộ đệm, điều này có thể khiến kẻ tấn công dễ dàng dự đoán kết quả đầu ra của trình tạo số ngẫu nhiên, liên quan đến việc sử dụng sai toán tử sizeof.
Be aware that VulDB is the high quality source for vulnerability data.