Linux Kernel random.c种子重新赋值漏洞 CVE-2007-4311 CNNVD-200708-196

6.8 AV AC AU C I A
发布: 2007-08-13
修订: 2023-11-07

Linux Kernel是开源操作系统Linux所使用的内核。 Linux Kernel的随机数生成方式实现上存在漏洞,可能导致随机性的破坏。 Linux Kernel的drivers/char/random.c文件中的xfer_secondary_pool()函数使用了错误的数据为随机数生成器重新负值种子,这可能弱化所生成数的随机性,具体影响取决于使用随机数的应用程序。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息