Android 信息泄露漏洞

漏洞信息详情

Android 信息泄露漏洞

• CNNVD编号：CNNVD-201404-580
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2013-7373
  
• 漏洞类型：
  
  
  信息泄露
  
• 发布时间：
  
  2014-04-29
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2015-08-04
  
• 厂        商：
  
  google
• 漏洞来源：

Google Chrome是美国谷歌（Google）公司开发的一款Web浏览器。Android是美国谷歌（Google）公司和开放手持设备联盟（简称OHA）共同开发的一套以Linux为基础的开源操作系统。

Android 4.3.1及之前的版本中存在安全漏洞，该漏洞源于程序没有正确处理OpenSSL PRNG的种子（seed，用于产生随机数）。攻击者可通过使用多个应用程序中的伪随机数（PRNG）利用该漏洞破坏加密保护机制。

目前厂商已发布新版本Android 4.4，以修复此安全问题，详情请关注厂商主页：

http://www.android.com/intl/zh-CN/

来源:MLIST

名称:[openssl-dev] 20110415 recycled pids causes PRNG to repeat

链接:http://marc.info/?l=openssl-dev&m=130289811108150&w=2

来源:emboss.github.io

链接:http://emboss.github.io/blog/2013/08/21/openssl-prng-is-not-really-fork-safe/

来源:android-developers.blogspot.com.au

链接:http://android-developers.blogspot.com.au/2013/08/some-securerandom-thoughts.html

来源:MLIST

名称:[openssl-dev] 20110416 Re: recycled pids causes PRNG to repeat

链接:http://marc.info/?l=openssl-dev&m=130298304903422&w=2

来源:www.reddit.com

链接:http://www.reddit.com/r/Android/comments/1k6f03/due_to_a_serious_encryptionrng_flaw_in_android/cblvum5