Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2015-5276

Опубликовано: 20 фев. 2015
Источник: redhat
CVSS2: 3.3
EPSS Низкий

Описание

The std::random_device class in libstdc++ in the GNU Compiler Collection (aka GCC) before 4.9.4 does not properly handle short reads from blocking sources, which makes it easier for context-dependent attackers to predict the random values via unspecified vectors.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6gccWill not fix
Red Hat Enterprise Linux 7gccWill not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
Дефект:
CWE-665->CWE-330
https://bugzilla.redhat.com/show_bug.cgi?id=1262846gcc: Predictable randomness from std::random_device

EPSS

Процентиль: 63%
0.00448
Низкий

3.3 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-5276

ubuntu
около 10 лет назад

The std::random_device class in libstdc++ in the GNU Compiler Collection (aka GCC) before 4.9.4 does not properly handle short reads from blocking sources, which makes it easier for context-dependent attackers to predict the random values via unspecified vectors.

nvd логотип

CVE-2015-5276

nvd
около 10 лет назад

The std::random_device class in libstdc++ in the GNU Compiler Collection (aka GCC) before 4.9.4 does not properly handle short reads from blocking sources, which makes it easier for context-dependent attackers to predict the random values via unspecified vectors.

debian логотип

CVE-2015-5276

debian
около 10 лет назад

The std::random_device class in libstdc++ in the GNU Compiler Collecti ...

suse-cvrf логотип

openSUSE-SU-2016:1069-1

suse-cvrf
почти 10 лет назад

Security update for gcc5

suse-cvrf логотип

openSUSE-SU-2015:1946-1

suse-cvrf
больше 10 лет назад

Security update for gcc48

EPSS

Процентиль: 63%
0.00448
Низкий

3.3 Low

CVSS2