CVE-2015-5276 in gcc
Tóm tắt
Bởi VulDB • 03/06/2026
Lớp std::random_device trong libstdc++ của Bộ công cụ biên dịch GNU (GCC) trước phiên bản 4.9.4 không xử lý đúng các lần đọc ngắn (short reads) từ các nguồn chặn (blocking sources), điều này tạo điều kiện thuận lợi cho các kẻ tấn công phụ thuộc vào ngữ cảnh dự đoán các giá trị ngẫu nhiên thông qua các vectơ không được xác định.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.