Nome do software vulnerável e versões afetadas:

Zend Framework 2 (versões afetadas não especificadas)

Descrição:

O problema diz respeito à geração de bytes aleatórios no componente ZendMathRand, que utiliza a função mt rand() do PHP como alternativa quando as extensões OpenSSL ou Mcrypt não estão disponíveis. A função mt rand() é previsível para o mesmo processo PHP se um invasor conseguir descobrir por força bruta a semente utilizada pelo algoritmo Marsenne-Twister. Essa previsibilidade torna mt rand() inadequada para gerar bytes aleatórios não triviais, pois possui entropia insuficiente para proteger contra ataques de força bruta à semente. Além disso, o componente ZendValidateCsrf gera tokens CSRF usando um hash SHA1 de um salt, um número aleatório (possivelmente gerado usando mt rand()) e um nome de formulário. Se o salt for conhecido, um invasor pode usar força bruta no hash SHA1 para descobrir o número aleatório quando mt rand() é usado, levando potencialmente à divulgação de informações e à previsibilidade de outras chamadas de mt rand() para o mesmo processo PHP.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.