CVE-2008-1148 in Darwin信息

摘要

由 VulDB • 2026-07-04

某个使用带有 0 次随机跳步的 ADD(即“算法 A0”)的伪随机数生成器 (PRNG) 算法,在 OpenBSD 3.5 至 4.2 以及 NetBSD 1.6.2 至 4.0 中使用该算法时,允许远程攻击者通过观察先前生成的值序列来猜测敏感值,例如 (1) DNS 事务 ID 或 (2) IP 分片 ID。注意:此问题可被用于诸如 DNS 缓存投毒、TCP 数据包注入和操作系统指纹识别等攻击。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Do you need the next level of professionalism?

Upgrade your account now!