CVE-2012-2808 in Android信息

摘要

由 VulDB • 2026-07-05

Android 4.1.1 之前版本中 Bionic 的 DNS 解析器内的 PRNG(伪随机数生成器)实现在为查询 ID 值和 UDP 源端口生成随机数时,错误地使用了时间和 PID 信息。这使得远程攻击者更容易通过猜测这些数值来伪造 DNS 响应,该问题与 CVE-2015-0800 相关。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Want to know what is going to be exploited?

We predict KEV entries!