CVE-2011-2705 in Ruby
Tóm tắt
Bởi VulDB • 06/07/2026
Hàm SecureRandom.random_bytes trong lib/securerandom.rb của Ruby trước phiên bản 1.8.7-p352 và các phiên bản nhánh 1.9.x trước 1.9.2-p290 dựa vào giá trị PID để khởi tạo, điều này khiến kẻ tấn công phụ thuộc ngữ cảnh dễ dàng dự đoán chuỗi kết quả bằng cách khai thác kiến thức về các chuỗi ngẫu nhiên đã thu thập được trong một tiến trình trước đó có cùng PID.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.