一、 漏洞 CVE-2016-15006 基础信息
漏洞标题
谜题X混淆表 main.c 获取种子 prng 种子
来源:AIGC 神龙大模型
漏洞描述信息
谜题X混淆表main.c获取种子伪随机数生成器种子
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
enigmaX Scrambling Table main.c getSeed prng seed
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability, which was classified as problematic, has been found in enigmaX up to 2.2. This issue affects the function getSeed of the file main.c of the component Scrambling Table Handler. The manipulation leads to predictable seed in pseudo-random number generator (prng). The attack may be initiated remotely. The complexity of an attack is rather high. The exploitation is known to be difficult. Upgrading to version 2.3 is able to address this issue. The identifier of the patch is 922bf90ca14a681629ba0b807a997a81d70225b5. It is recommended to upgrade the affected component. The identifier VDB-217181 was assigned to this vulnerability.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
PRNG中使用可预测种子
来源:美国国家漏洞数据库 NVD
漏洞标题
enigmax 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
enigmax是Pierre-François Monville个人开发者的一个 C 语言中的密码程序。 enigmax 2.2版本及之前版本存在安全漏洞。攻击者利用该漏洞导致伪随机数生成器(prng)可以预测种子。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-15006 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-15006 的情报信息