CVEbaza.plSłownik CWECWE-333
Common Weakness Enumeration

CWE-333

Improper Handling of Insufficient Entropy in TRNG

Kategoria: VariantCVE: 1
Opis

Rzeczywiste generatory liczb losowych (TRNG) mają zazwyczaj ograniczone źródło entropii i dlatego mogą ulec awarii lub zablokować się. Prowadzi to do problemów z generowaniem bezpiecznych liczb losowych w systemach kryptograficznych.

Description (EN)

True random number generators (TRNG) generally have a limited source of entropy and therefore can fail or block.

Podatności CVE z CWE-333 (1)
7.2
CVSS
HIGH
CVE-2025-62626

Improper handling of insufficient entropy in the AMD CPUs could allow a local attacker to influence the values returned by the RDSEED instruction, potentially resulting in the consumption of insufficiently random values.

pub. 2025-11-21
Informacje
ID: CWE-333
Typ: Variant
Podatności: 1
MITRE CWE ↗
← Słownik CWE