7 - CVE-2008-5162

Executive Summary

Informations
Name	CVE-2008-5162	First vendor Publication	2008-11-26
Vendor	Cve	Last vendor Modification	2024-02-14

Security-Database Scoring CVSS v3

Cvss vector : CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Overall CVSS Score	7
Base Score	7	Environmental Score	7
impact SubScore	5.9	Temporal Score	7
Exploitabality Sub Score	1

Attack Vector	Local	Attack Complexity	High
Privileges Required	Low	User Interaction	None
Scope	Unchanged	Confidentiality Impact	High
Integrity Impact	High	Availability Impact	High
Calculate full CVSS 3.0 Vectors scores

Security-Database Scoring CVSS v2

Cvss vector : (AV:L/AC:M/Au:N/C:C/I:C/A:C)
Cvss Base Score	6.9	Attack Range	Local
Cvss Impact Score	10	Attack Complexity	Medium
Cvss Expoit Score	3.4	Authentication	None Required
Calculate full CVSS 2.0 Vectors scores

Detail

The arc4random function in the kernel in FreeBSD 6.3 through 7.1 does not have a proper entropy source for a short time period immediately after boot, which makes it easier for attackers to predict the function's return values and conduct certain attacks against the GEOM framework and various network protocols, related to the Yarrow random number generator.

Original Source

Url : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5162

CAPEC : Common Attack Pattern Enumeration & Classification

Id	Name
CAPEC-59	Session Credential Falsification through Prediction
CAPEC-112	Brute Force
CAPEC-281	Analytic Attacks

CWE : Common Weakness Enumeration

%	Id	Name
100 %	CWE-330	Use of Insufficiently Random Values

CPE : Common Platform Enumeration

Type	Description	Count
Os	Freebsd cpe:2.3:o:freebsd:freebsd:7.1:-:::::: cpe:2.3:o:freebsd:freebsd:7.1:rc1:::::: cpe:2.3:o:freebsd:freebsd:7.1:p1:::::: cpe:2.3:o:freebsd:freebsd:7.1:p10:::::: cpe:2.3:o:freebsd:freebsd:7.1:p12:::::: cpe:2.3:o:freebsd:freebsd:7.1:p13:::::: cpe:2.3:o:freebsd:freebsd:7.1:p14:::::: cpe:2.3:o:freebsd:freebsd:7.1:p15:::::: cpe:2.3:o:freebsd:freebsd:7.1:p16:::::: cpe:2.3:o:freebsd:freebsd:7.1:p2:::::: cpe:2.3:o:freebsd:freebsd:7.1:p3:::::: cpe:2.3:o:freebsd:freebsd:7.1:p4:::::: cpe:2.3:o:freebsd:freebsd:7.1:p5:::::: cpe:2.3:o:freebsd:freebsd:7.1:p6:::::: cpe:2.3:o:freebsd:freebsd:7.1:p7:::::: cpe:2.3:o:freebsd:freebsd:7.1:p8:::::: cpe:2.3:o:freebsd:freebsd:7.1:p9:::::: cpe:2.3:o:freebsd:freebsd:7.1:rc2:::::: cpe:2.3:o:freebsd:freebsd:7.0-release:::::::* cpe:2.3:o:freebsd:freebsd:7.0_releng:::::::* cpe:2.3:o:freebsd:freebsd:7.0_beta4:::::::* cpe:2.3:o:freebsd:freebsd:7.0:-:::::: cpe:2.3:o:freebsd:freebsd:7.0:p1:::::: cpe:2.3:o:freebsd:freebsd:7.0:p3:::::: cpe:2.3:o:freebsd:freebsd:7.0:p4:::::: cpe:2.3:o:freebsd:freebsd:7.0:p5:::::: cpe:2.3:o:freebsd:freebsd:6.4:-:::::: cpe:2.3:o:freebsd:freebsd:6.4:stable:::::: cpe:2.3:o:freebsd:freebsd:6.4:release_p4:::::: cpe:2.3:o:freebsd:freebsd:6.4:release:::::: cpe:2.3:o:freebsd:freebsd:6.4:release_p3:::::: cpe:2.3:o:freebsd:freebsd:6.4:release_p2:::::: cpe:2.3:o:freebsd:freebsd:6.4:release_p5:::::: cpe:2.3:o:freebsd:freebsd:6.3_releng:::::::* cpe:2.3:o:freebsd:freebsd:6.3:-:::::: cpe:2.3:o:freebsd:freebsd:6.3:p6:::::: cpe:2.3:o:freebsd:freebsd:6.3:p1:::::: cpe:2.3:o:freebsd:freebsd:6.3:p2:::::: cpe:2.3:o:freebsd:freebsd:6.3:p3:::::: cpe:2.3:o:freebsd:freebsd:6.3:p4:::::: cpe:2.3:o:freebsd:freebsd:6.3:p5:::::: cpe:2.3:o:freebsd:freebsd:6.3:release_p10:::::: cpe:2.3:o:freebsd:freebsd:6.3:release_p11:::::: cpe:2.3:o:freebsd:freebsd:6.3:release_p9:::::: cpe:2.3:o:freebsd:freebsd:6.3:release_p8:::::: cpe:2.3:o:freebsd:freebsd:6.3:release_p6:::::: cpe:2.3:o:freebsd:freebsd:6.2_releng:::::::* cpe:2.3:o:freebsd:freebsd:6.2:stable:::::: cpe:2.3:o:freebsd:freebsd:6.2:-:::::: cpe:2.3:o:freebsd:freebsd:6.2:p1:::::: cpe:2.3:o:freebsd:freebsd:6.2:p4:::::: cpe:2.3:o:freebsd:freebsd:6.2:p5:::::: cpe:2.3:o:freebsd:freebsd:6.2:p6:::::: cpe:2.3:o:freebsd:freebsd:6.1:release:::::: cpe:2.3:o:freebsd:freebsd:6.1:stable:::::: cpe:2.3:o:freebsd:freebsd:6.1:-:::::: cpe:2.3:o:freebsd:freebsd:6.1:release_p10:::::: cpe:2.3:o:freebsd:freebsd:6.1:p1:::::: cpe:2.3:o:freebsd:freebsd:6.1:p2:::::: cpe:2.3:o:freebsd:freebsd:6.1:p9:::::: cpe:2.3:o:freebsd:freebsd:6.1:p10:::::: cpe:2.3:o:freebsd:freebsd:6.1:p11:::::: cpe:2.3:o:freebsd:freebsd:6.1:p12:::::: cpe:2.3:o:freebsd:freebsd:6.1:p13:::::: cpe:2.3:o:freebsd:freebsd:6.1:p16:::::: cpe:2.3:o:freebsd:freebsd:6.1:p17:::::: cpe:2.3:o:freebsd:freebsd:6.1:p18:::::: cpe:2.3:o:freebsd:freebsd:6.1:p7:::::: cpe:2.3:o:freebsd:freebsd:6.1:p4:::::: cpe:2.3:o:freebsd:freebsd:6.1:p6:::::: cpe:2.3:o:freebsd:freebsd:6.0_p5_release:::::::* cpe:2.3:o:freebsd:freebsd:6.0:release:::::: cpe:2.3:o:freebsd:freebsd:6.0:stable:::::: cpe:2.3:o:freebsd:freebsd:6.0:-:::::: cpe:2.3:o:freebsd:freebsd:6:stable:::::: cpe:2.3:o:freebsd:freebsd:5.5_stable:::::::* cpe:2.3:o:freebsd:freebsd:5.5_release:::::::* cpe:2.3:o:freebsd:freebsd:5.5:-:::::: cpe:2.3:o:freebsd:freebsd:5.5:p1:::::: cpe:2.3:o:freebsd:freebsd:5.5:p11:::::: cpe:2.3:o:freebsd:freebsd:5.5:p12:::::: cpe:2.3:o:freebsd:freebsd:5.5:p13:::::: cpe:2.3:o:freebsd:freebsd:5.5:p2:::::: cpe:2.3:o:freebsd:freebsd:5.5:p3:::::: cpe:2.3:o:freebsd:freebsd:5.5:p4:::::: cpe:2.3:o:freebsd:freebsd:5.5:p5:::::: cpe:2.3:o:freebsd:freebsd:5.5:p7:::::: cpe:2.3:o:freebsd:freebsd:5.5:p8:::::: cpe:2.3:o:freebsd:freebsd:5.5:p9:::::: cpe:2.3:o:freebsd:freebsd:5.5:p14:::::: cpe:2.3:o:freebsd:freebsd:5.4:release:::::: cpe:2.3:o:freebsd:freebsd:5.4:pre-release:::::: cpe:2.3:o:freebsd:freebsd:5.4:-:::::: cpe:2.3:o:freebsd:freebsd:5.4:releng:::::: cpe:2.3:o:freebsd:freebsd:5.4:stable:::::: cpe:2.3:o:freebsd:freebsd:5.3:stable:::::: cpe:2.3:o:freebsd:freebsd:5.3:releng:::::: cpe:2.3:o:freebsd:freebsd:5.3:release:::::: cpe:2.3:o:freebsd:freebsd:5.3:-:::::: cpe:2.3:o:freebsd:freebsd:5.2.1:release:::::: cpe:2.3:o:freebsd:freebsd:5.2.1:releng:::::: cpe:2.3:o:freebsd:freebsd:5.2.1:-:::::: cpe:2.3:o:freebsd:freebsd:5.2:-:::::: cpe:2.3:o:freebsd:freebsd:5.1:release_p5:::::: cpe:2.3:o:freebsd:freebsd:5.1:release:::::: cpe:2.3:o:freebsd:freebsd:5.1:releng:::::: cpe:2.3:o:freebsd:freebsd:5.1:alpha:::::: cpe:2.3:o:freebsd:freebsd:5.1:-:::::: cpe:2.3:o:freebsd:freebsd:5.1:release_p1:::::: cpe:2.3:o:freebsd:freebsd:5.0:release_p14:::::: cpe:2.3:o:freebsd:freebsd:5.0:releng:::::: cpe:2.3:o:freebsd:freebsd:5.0:alpha:::::: cpe:2.3:o:freebsd:freebsd:5.0:-:::::: cpe:2.3:o:freebsd:freebsd:5.0:release:::::: cpe:2.3:o:freebsd:freebsd:4.9_prerelease:::::::* cpe:2.3:o:freebsd:freebsd:4.9:pre-release:::::: cpe:2.3:o:freebsd:freebsd:4.9:releng:::::: cpe:2.3:o:freebsd:freebsd:4.9:-:::::: cpe:2.3:o:freebsd:freebsd:4.8_prerelease:::::::* cpe:2.3:o:freebsd:freebsd:4.8:pre-release:::::: cpe:2.3:o:freebsd:freebsd:4.8:releng:::::: cpe:2.3:o:freebsd:freebsd:4.8:release_p6:::::: cpe:2.3:o:freebsd:freebsd:4.8:-:::::: cpe:2.3:o:freebsd:freebsd:4.8:release_p7:::::: cpe:2.3:o:freebsd:freebsd:4.8:release_p2:::::: cpe:2.3:o:freebsd:freebsd:4.8:p7:::::: cpe:2.3:o:freebsd:freebsd:4.8:p6:::::: cpe:2.3:o:freebsd:freebsd:4.8:p2:::::: cpe:2.3:o:freebsd:freebsd:4.7:releng:::::: cpe:2.3:o:freebsd:freebsd:4.7:release:::::: cpe:2.3:o:freebsd:freebsd:4.7:stable:::::: cpe:2.3:o:freebsd:freebsd:4.7:release_p17:::::: cpe:2.3:o:freebsd:freebsd:4.7:-:::::: cpe:2.3:o:freebsd:freebsd:4.6.2:-:::::: cpe:2.3:o:freebsd:freebsd:4.6.1:release_p10:::::: cpe:2.3:o:freebsd:freebsd:4.6.1:release_p1:::::: cpe:2.3:o:freebsd:freebsd:4.6.1:release_p4:::::: cpe:2.3:o:freebsd:freebsd:4.6.1:release_p5:::::: cpe:2.3:o:freebsd:freebsd:4.6.1:release_p7:::::: cpe:2.3:o:freebsd:freebsd:4.6.1:p1:::::: cpe:2.3:o:freebsd:freebsd:4.6.1:p4:::::: cpe:2.3:o:freebsd:freebsd:4.6.1:p7:::::: cpe:2.3:o:freebsd:freebsd:4.6.1:p10:::::: cpe:2.3:o:freebsd:freebsd:4.6.1:p5:::::: cpe:2.3:o:freebsd:freebsd:4.6:stable:::::: cpe:2.3:o:freebsd:freebsd:4.6:release:::::: cpe:2.3:o:freebsd:freebsd:4.6:releng:::::: cpe:2.3:o:freebsd:freebsd:4.6:release_p20:::::: cpe:2.3:o:freebsd:freebsd:4.6:-:::::: cpe:2.3:o:freebsd:freebsd:4.5:stable:::::: cpe:2.3:o:freebsd:freebsd:4.5:release_p32:::::: cpe:2.3:o:freebsd:freebsd:4.5:release:::::: cpe:2.3:o:freebsd:freebsd:4.5:releng:::::: cpe:2.3:o:freebsd:freebsd:4.5:-:::::: cpe:2.3:o:freebsd:freebsd:4.4:release_p42:::::: cpe:2.3:o:freebsd:freebsd:4.4:stable:::::: cpe:2.3:o:freebsd:freebsd:4.4:releng:::::: cpe:2.3:o:freebsd:freebsd:4.4:-:::::: cpe:2.3:o:freebsd:freebsd:4.4:release:::::: cpe:2.3:o:freebsd:freebsd:4.3:releng:::::: cpe:2.3:o:freebsd:freebsd:4.3:release_p38:::::: cpe:2.3:o:freebsd:freebsd:4.3:stable:::::: cpe:2.3:o:freebsd:freebsd:4.3:release:::::: cpe:2.3:o:freebsd:freebsd:4.3:-:::::: cpe:2.3:o:freebsd:freebsd:4.2:stable:::::: cpe:2.3:o:freebsd:freebsd:4.2:::::::* cpe:2.3:o:freebsd:freebsd:4.11_release:::::::* cpe:2.3:o:freebsd:freebsd:4.11_p20_release:::::::* cpe:2.3:o:freebsd:freebsd:4.11:release_p3:::::: cpe:2.3:o:freebsd:freebsd:4.11:releng:::::: cpe:2.3:o:freebsd:freebsd:4.11:stable:::::: cpe:2.3:o:freebsd:freebsd:4.11:-:::::: cpe:2.3:o:freebsd:freebsd:4.10_prerelease:::::::* cpe:2.3:o:freebsd:freebsd:4.10:releng:::::: cpe:2.3:o:freebsd:freebsd:4.10:release:::::: cpe:2.3:o:freebsd:freebsd:4.10:release_p8:::::: cpe:2.3:o:freebsd:freebsd:4.10:-:::::: cpe:2.3:o:freebsd:freebsd:4.1.1:stable:::::: cpe:2.3:o:freebsd:freebsd:4.1.1:release:::::: cpe:2.3:o:freebsd:freebsd:4.1.1:::::::* cpe:2.3:o:freebsd:freebsd:4.1:::::::* cpe:2.3:o:freebsd:freebsd:4.0:releng:::::: cpe:2.3:o:freebsd:freebsd:4.0:::::::* cpe:2.3:o:freebsd:freebsd:4.0:alpha:::::: cpe:2.3:o:freebsd:freebsd:3.5.1:release:::::: cpe:2.3:o:freebsd:freebsd:3.5.1:::::::* cpe:2.3:o:freebsd:freebsd:3.5.1:stable:::::: cpe:2.3:o:freebsd:freebsd:3.5:stable:::::: cpe:2.3:o:freebsd:freebsd:3.5:::::::* cpe:2.3:o:freebsd:freebsd:3.4:::::::* cpe:2.3:o:freebsd:freebsd:3.3:-:::::: cpe:2.3:o:freebsd:freebsd:3.2:::::::* cpe:2.3:o:freebsd:freebsd:3.1:::::::* cpe:2.3:o:freebsd:freebsd:3.0:releng:::::: cpe:2.3:o:freebsd:freebsd:3.0:::::::* cpe:2.3:o:freebsd:freebsd:2.2.8:::::::* cpe:2.3:o:freebsd:freebsd:2.2.7:::::::* cpe:2.3:o:freebsd:freebsd:2.2.6:::::::* cpe:2.3:o:freebsd:freebsd:2.2.5:::::::* cpe:2.3:o:freebsd:freebsd:2.2.4:::::::* cpe:2.3:o:freebsd:freebsd:2.2.3:::::::* cpe:2.3:o:freebsd:freebsd:2.2.2:::::::* cpe:2.3:o:freebsd:freebsd:2.2.1:::::::* cpe:2.3:o:freebsd:freebsd:2.2:::::::* cpe:2.3:o:freebsd:freebsd:2.2:current:::::: cpe:2.3:o:freebsd:freebsd:2.1.7.1:::::::* cpe:2.3:o:freebsd:freebsd:2.1.7:::::::* cpe:2.3:o:freebsd:freebsd:2.1.6.1:::::::* cpe:2.3:o:freebsd:freebsd:2.1.6:::::::* cpe:2.3:o:freebsd:freebsd:2.1.5:::::::* cpe:2.3:o:freebsd:freebsd:2.1.0:::::::* cpe:2.3:o:freebsd:freebsd:2.1:stable:::::: cpe:2.3:o:freebsd:freebsd:2.1:::::::* cpe:2.3:o:freebsd:freebsd:2.0.5:::::::* cpe:2.3:o:freebsd:freebsd:2.0.1:::::::* cpe:2.3:o:freebsd:freebsd:2.0:::::::* cpe:2.3:o:freebsd:freebsd:1.5:::::::* cpe:2.3:o:freebsd:freebsd:1.2:::::::* cpe:2.3:o:freebsd:freebsd:1.1.5.1:::::::* cpe:2.3:o:freebsd:freebsd:1.1.5:::::::* cpe:2.3:o:freebsd:freebsd:1.1:::::::* cpe:2.3:o:freebsd:freebsd:1.0:::::::* cpe:2.3:o:freebsd:freebsd:0.4_1:::::::* cpe:2.3:o:freebsd:freebsd:::::::: cpe:2.3:o:freebsd:freebsd:-:::::::*	225

OpenVAS Exploits

Date	Description
2009-04-09	Name : Mandriva Update for ruby MDVSA-2008:029 (ruby) File : nvt/gb_mandriva_MDVSA_2008_029.nasl
2008-11-24	Name : FreeBSD Security Advisory (FreeBSD-SA-08:11.arc4random.asc) File : nvt/freebsdsa_arc4random.nasl

Open Source Vulnerability Database (OSVDB)

Id	Description
50137	FreeBSD arc4random() Function Entropy Source Weakness

Sources (Detail)

Source	Url
BID	http://www.securityfocus.com/bid/32447
FREEBSD	http://security.freebsd.org/advisories/FreeBSD-SA-08:11.arc4random.asc
OSVDB	http://osvdb.org/50137
SECTRACK	http://securitytracker.com/id?1021276
SECUNIA	http://secunia.com/advisories/32871

Alert History

If you want to see full details history, please login or register.

Date	Informations
2024-02-14 21:28:19	Multiple Updates
2024-02-02 01:09:44	Multiple Updates
2024-02-01 12:02:50	Multiple Updates
2023-09-05 12:09:05	Multiple Updates
2023-09-05 01:02:41	Multiple Updates
2023-09-02 12:09:12	Multiple Updates
2023-09-02 01:02:42	Multiple Updates
2023-08-12 12:10:48	Multiple Updates
2023-08-12 01:02:42	Multiple Updates
2023-08-11 12:09:14	Multiple Updates
2023-08-11 01:02:48	Multiple Updates
2023-08-06 12:08:51	Multiple Updates
2023-08-06 01:02:43	Multiple Updates
2023-08-04 12:08:56	Multiple Updates
2023-08-04 01:02:46	Multiple Updates
2023-07-14 12:08:55	Multiple Updates
2023-07-14 01:02:44	Multiple Updates
2023-03-29 01:10:10	Multiple Updates
2023-03-28 12:02:50	Multiple Updates
2022-10-11 12:07:55	Multiple Updates
2022-10-11 01:02:33	Multiple Updates
2021-05-04 12:08:23	Multiple Updates
2021-04-22 01:08:45	Multiple Updates
2020-05-23 00:22:36	Multiple Updates
2019-03-19 12:02:56	Multiple Updates
2016-06-28 17:21:10	Multiple Updates
2016-04-26 18:02:50	Multiple Updates
2013-05-11 00:30:54	Multiple Updates

Type	Count
Capec ID(s)	3
CWE ID(s)	2
CPE ID(s)	225
Sources(s)	5
osvdb(s)	1
Openvas Exploit(s)	2

7 - CVE-2008-5162

Executive Summary

Security-Database Scoring CVSS v3

Security-Database Scoring CVSS v2

Detail

Original Source

CAPEC : Common Attack Pattern Enumeration & Classification

CWE : Common Weakness Enumeration

CPE : Common Platform Enumeration

OpenVAS Exploits

Open Source Vulnerability Database (OSVDB)

Sources (Detail)

Alert History

Global Informations

Open Standards

Other Databases

COMPANY

STANDARDS

RECENT POSTS

MENU