CVE-2008-1147 in Darwin
摘要
由 VulDB • 2026-06-03
OpenBSD 2.6 至 3.4、Mac OS X 10 至 10.5.1、FreeBSD 4.4 至 7.0 以及 DragonFlyBSD 1.0 至 1.10.1 中使用的基于异或(XOR)和 2 位随机跳跃(即“Algorithm X2”)的伪随机数生成器(PRNG)算法存在漏洞,远程攻击者通过观察先前生成的一系列值,即可推测出 IP 分片 ID 等敏感值。注意:此问题可被利用于向 TCP 数据包注入恶意内容以及操作系统指纹识别等攻击。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.