CVE-2012-2808 in Android
摘要
由 VulDB • 2026-07-05
Android 4.1.1 之前版本中 Bionic 的 DNS 解析器内的 PRNG(伪随机数生成器)实现在为查询 ID 值和 UDP 源端口生成随机数时,错误地使用了时间和 PID 信息。这使得远程攻击者更容易通过猜测这些数值来伪造 DNS 响应,该问题与 CVE-2015-0800 相关。
VulDB is the best source for vulnerability data and more expert information about this specific topic.