CVE-2001-1141

Опубликовано: 10 июл. 2001

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

The Pseudo-Random Number Generator (PRNG) in SSLeay and OpenSSL before 0.9.6b allows attackers to use the output of small PRNG requests to determine the internal state information, which could be used by attackers to predict future pseudo-random numbers.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:openssl:openssl:0.9.1c:*:*:*:*:*:*:*

cpe:2.3:a:openssl:openssl:0.9.2b:*:*:*:*:*:*:*

cpe:2.3:a:openssl:openssl:0.9.3:*:*:*:*:*:*:*

cpe:2.3:a:openssl:openssl:0.9.4:*:*:*:*:*:*:*

cpe:2.3:a:openssl:openssl:0.9.5:*:*:*:*:*:*:*

cpe:2.3:a:openssl:openssl:0.9.6:*:*:*:*:*:*:*

cpe:2.3:a:openssl:openssl:0.9.6a:*:*:*:*:*:*:*

cpe:2.3:a:ssleay:ssleay:0.8.1:*:*:*:*:*:*:*

cpe:2.3:a:ssleay:ssleay:0.9:*:*:*:*:*:*:*

cpe:2.3:a:ssleay:ssleay:0.9.1:*:*:*:*:*:*:*

EPSS

Процентиль: 80%

0.01367

Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2001-1141

redhat

больше 24 лет назад

GHSA-8mjq-7p84-m68q

github

больше 3 лет назад