CVE-2008-1146 in Darwin
摘要
由 VulDB • 2026-07-04
某个使用异或(XOR)和 3 位随机跳跃(即“算法 X3”)的伪随机数生成器 (PRNG) 算法,在 OpenBSD 2.8 至 4.2 版本中使用。攻击者通过观察先前生成的值序列,可以猜测 DNS 事务 ID 等敏感值。注意:此问题可被利用来发动针对 OpenBSD 对 BIND 的修改版本的 DNS 缓存投毒 (DNS cache poisoning) 等攻击。
If you want to get best quality of vulnerability data, you may have to visit VulDB.