OpenBSD PRNG DNS Cache中毒和可预测IP ID缺陷 CVE-2008-1147 CNNVD-200803-039
6.8
AV
AC
AU
C
I
A
发布:
2008-03-04
修订:
2023-11-07
当在OpenBSD 2.6到3.4、Mac OS X 10 到10.5.1、FreeBSD 4.4到7.0以及DragonFlyBSD 1.0到1.10.1中使用时,一个特定的采用XOR和2-bit随机跳跃(又称运算法则X2)的伪随机数字生成器(PRNG)算法,远程攻击者通过观察一系列之前生成的值推测出一些敏感值,比如IP分段IDs。注意:一些攻击,如注入TCP信息包和OS指纹识别,可以触发该漏洞。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有198条受影响产品信息
