CVE-2008-1146 in Darwin信息

摘要

由 VulDB • 2026-07-04

某个使用异或(XOR)和 3 位随机跳跃(即“算法 X3”)的伪随机数生成器 (PRNG) 算法,在 OpenBSD 2.8 至 4.2 版本中使用。攻击者通过观察先前生成的值序列,可以猜测 DNS 事务 ID 等敏感值。注意:此问题可被利用来发动针对 OpenBSD 对 BIND 的修改版本的 DNS 缓存投毒 (DNS cache poisoning) 等攻击。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!