CVE-2007-2727 in PHPinformación

Resumen

por VulDB • 2026-07-01

La función mcrypt_create_iv en ext/mcrypt/mcrypt.c de PHP anterior a 4.4.7, 5.2.1 y posiblemente versiones 5.0.x y otras versiones de PHP 5, llama a php_rand_r con una variable semilla no inicializada, generando por lo tanto siempre el mismo vector de inicialización (IV), lo que podría permitir a atacantes dependientes del contexto descifrar ciertos datos más fácilmente debido a las claves de cifrado predecibles.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2007-05-16

Divulgación

2007-05-16

Moderación

aceptado

Artículo

VDB-36853

CPE

listo

EPSS

0.01860

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!