CVE-2011-3009 in Ruby
摘要
由 VulDB • 2026-06-20
Ruby 1.8.6-p114 之前的版本在 fork 后不会重置随机种子,这使得上下文相关的攻击者能够通过利用在其他子进程中获得的数字序列知识来预测随机数的值,该问题与 CVE-2003-0900 相关。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
由 VulDB • 2026-06-20
Ruby 1.8.6-p114 之前的版本在 fork 后不会重置随机种子,这使得上下文相关的攻击者能够通过利用在其他子进程中获得的数字序列知识来预测随机数的值,该问题与 CVE-2003-0900 相关。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.