CVE-2007-6150 (CNNVD-200711-424)

LOW
中文标题:
FreeBSD不安全随机数生成器信息泄露漏洞
英文标题:
The "internal state tracking" code for the random and urandom devices in FreeBSD 5.5, 6.1 through 6....
CVSS分数: 2.1
发布时间: 2007-11-30 01:00:00
漏洞类型: 信息泄露
状态: PUBLISHED
数据质量分数: 0.30
数据版本: v3
漏洞描述
中文描述:

FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。 FreeBSD的伪随机数生成模块实现上存在漏洞,本地攻击者可能利用此漏洞获取伪随机数据相关的信息。 在FreeBSD的sys_dev_random模块中,random(4)和urandom(4)设备在读取时会返回无穷的伪随机字节,加密算法通常依赖于这些伪随机值来确保安全。在某些环境下,random(4)和urandom(4)设备上内部状态追踪中的bug可能导致在之后的读取中重放分发的数据,这可能允许攻击者判断之前读取随机值的碎片,欺骗某些安全机制。请注意攻击者必须能够接近伪随机的来源,这通常意味着本地访问系统。

英文描述:

The "internal state tracking" code for the random and urandom devices in FreeBSD 5.5, 6.1 through 6.3, and 7.0 beta 4 allows local users to obtain portions of previously-accessed random values, which could be leveraged to bypass protection mechanisms that rely on secrecy of those values.

CWE类型:
CWE-200
标签:
(暂无数据)
受影响产品
厂商 产品 版本 版本范围 平台 CPE
freebsd freebsd 5.5 - - cpe:2.3:o:freebsd:freebsd:5.5:*:*:*:*:*:*:*
freebsd freebsd 6.1 - - cpe:2.3:o:freebsd:freebsd:6.1:*:*:*:*:*:*:*
freebsd freebsd 6.2 - - cpe:2.3:o:freebsd:freebsd:6.2:*:*:*:*:*:*:*
freebsd freebsd 6.3 - - cpe:2.3:o:freebsd:freebsd:6.3:*:*:*:*:*:*:*
freebsd freebsd 7.0 - - cpe:2.3:o:freebsd:freebsd:7.0:beta_4:*:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
26642 vdb-entry
cve.org
访问
FreeBSD-SA-07:09 vendor-advisory
cve.org
访问
1019022 vdb-entry
cve.org
访问
freebsd-sysdevrandom-information-disclosure(38764) vdb-entry
cve.org
访问
27879 third-party-advisory
cve.org
访问
39600 vdb-entry
cve.org
访问
ADV-2007-4053 vdb-entry
cve.org
访问
CVSS评分详情
2.1
LOW
CVSS向量: AV:L/AC:L/Au:N/C:P/I:N/A:N
CVSS版本: 2.0
机密性
PARTIAL
完整性
NONE
可用性
NONE
时间信息
发布时间:
2007-11-30 01:00:00
修改时间:
2024-08-07 15:54:26
创建时间:
2025-11-11 15:32:48
更新时间:
2025-11-11 15:49:22
利用信息
暂无可利用代码信息
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2007-6150 2025-11-11 15:17:57 2025-11-11 07:32:48
NVD nvd_CVE-2007-6150 2025-11-11 14:52:13 2025-11-11 07:41:34
CNNVD cnnvd_CNNVD-200711-424 2025-11-11 15:08:59 2025-11-11 07:49:22
版本与语言
当前版本: v3
主要语言: EN
支持语言:
EN ZH
安全公告
暂无安全公告信息
变更历史
v3 CNNVD
2025-11-11 15:49:22
vulnerability_type: 未提取 → 信息泄露; cnnvd_id: 未提取 → CNNVD-200711-424; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 信息泄露
  • cnnvd_id: 未提取 -> CNNVD-200711-424
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2025-11-11 15:41:34
severity: SeverityLevel.MEDIUM → SeverityLevel.LOW; cvss_score: 未提取 → 2.1; cvss_vector: NOT_EXTRACTED → AV:L/AC:L/Au:N/C:P/I:N/A:N; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 5; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • severity: SeverityLevel.MEDIUM -> SeverityLevel.LOW
  • cvss_score: 未提取 -> 2.1
  • cvss_vector: NOT_EXTRACTED -> AV:L/AC:L/Au:N/C:P/I:N/A:N
  • cvss_version: NOT_EXTRACTED -> 2.0
  • affected_products_count: 0 -> 5
  • data_sources: ['cve'] -> ['cve', 'nvd']