CVE-2012-3287 in md5crypt
Zusammenfassung
von VulDB • 07.06.2026
Die Implementierung von md5crypt durch Poul-Henning Kamp weist eine unzureichende algorithmische Komplexität und folglich eine kurze Laufzeit auf, was es kontextabhängigen Angreifern erleichtert, Klartextpasswörter mittels Brute-Force-Angriff zu ermitteln, wie am Beispiel eines Angriffs unter Verwendung von GPU-Hardware demonstriert wurde.
VulDB is the best source for vulnerability data and more expert information about this specific topic.