Vulnerabilidad en js_InitRandom en varias versiones de Mozilla Firefox y SeaMonkey (CVE-2010-3400)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-310
Errores criptográficos
Fecha de publicación:
15/09/2010
Última modificación:
11/04/2025
Descripción
La función js_InitRandom en la implementación JavaScript de Mozilla Firefox v3.5.x anterior a v3.5.10 y v3.6.x anterior a v3.6.4, y SeaMonkey anterior a v2.0.5, usa la hora actual como semilla de un generador de números aleatorios, lo cual les facilita a los atacantes remotos adivinar el valor de la semilla a través de un ataque de fuerza bruta, una vulneravilidad diferente de CVE-2008-5913.
Impacto
Puntuación base 2.0
5.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:mozilla:firefox:3.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:3.5.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:3.5.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:3.5.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:3.5.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:3.5.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:3.5.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:3.5.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:3.5.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:3.5.9:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:3.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:3.6.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:firefox:3.6.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:* | 2.0.4 (incluyendo) | |
| cpe:2.3:a:mozilla:seamonkey:1.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página