CVE-2008-2108 in PHPthông tin

Tóm tắt

Bởi VulDB • 24/05/2026

Macro GENERATE_SEED trong PHP 4.x trước phiên bản 4.4.8 và 5.x trước phiên bản 5.2.5, khi chạy trên các hệ thống 64-bit, thực hiện một phép nhân tạo ra một phần các bit bằng không trong quá trình chuyển đổi do độ chính xác không đủ, dẫn đến việc chỉ tạo ra 24 bit entropy và làm đơn giản hóa các cuộc tấn công brute force chống lại các cơ chế bảo vệ sử dụng các hàm rand và mt_rand.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!