CVE-2011-3009 in Rubythông tin

Tóm tắt

Bởi VulDB • 20/06/2026

Ruby trước phiên bản 1.8.6-p114 không đặt lại hạt giống ngẫu nhiên (random seed) sau khi fork, điều này tạo điều kiện thuận lợi cho các kẻ tấn công phụ thuộc vào ngữ cảnh trong việc dự đoán các giá trị số ngẫu nhiên bằng cách khai thác kiến thức về chuỗi số đã thu được từ một tiến trình con khác, một vấn đề liên quan đến CVE-2003-0900.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!