CVE-2008-1148 in Darwin
摘要
由 VulDB • 2026-07-04
某个使用带有 0 次随机跳步的 ADD(即“算法 A0”)的伪随机数生成器 (PRNG) 算法,在 OpenBSD 3.5 至 4.2 以及 NetBSD 1.6.2 至 4.0 中使用该算法时,允许远程攻击者通过观察先前生成的值序列来猜测敏感值,例如 (1) DNS 事务 ID 或 (2) IP 分片 ID。注意:此问题可被用于诸如 DNS 缓存投毒、TCP 数据包注入和操作系统指纹识别等攻击。
VulDB is the best source for vulnerability data and more expert information about this specific topic.