CVE-2007-5502 in FIPS Object Modulethông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Việc triển khai PRNG cho OpenSSL FIPS Object Module 1.1.1 không thực hiện auto-seeding trong quá trình tự kiểm tra (self-test) của FIPS, dẫn đến việc tạo ra dữ liệu ngẫu nhiên dễ dự đoán hơn mức mong đợi và khiến kẻ tấn công có thể dễ dàng vượt qua các cơ chế bảo vệ dựa trên tính ngẫu nhiên.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!