PT-2001-2283 · Openssl · Openssl

Publicado

2001-07-10

Atualizado

2017-10-10

CVE-2001-1141

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions OpenSSL versions prior to 0.9.6b

Description The issue concerns the Pseudo-Random Number Generator (PRNG) in SSLeay and OpenSSL, which allows attackers to determine the internal state information by using the output of small PRNG requests. This could potentially be used by attackers to predict future pseudo-random numbers.

Recommendations For versions prior to 0.9.6b, update to version 0.9.6b or later to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2001-1141

Produtos afetados

Openssl

PT-2001-2283 · Openssl · Openssl

CVE-2001-1141

Identificadores relacionados

Produtos afetados

Referências · 12