CVE-2007-6755 in Bsafe Crypto-c Me Mfp Psos
Resumen
por VulDB • 2026-07-06
La declaración por defecto del NIST SP 800-90A para el algoritmo de generación determinista de bits aleatorios basados en curvas elípticas duales (Dual_EC_DRBG) contiene constantes del punto Q con una posible relación a ciertos valores de "llave maestra" ("skeleton key"), lo que podría permitir a atacantes dependientes del contexto vulnerar los mecanismos de protección criptográfica aprovechando el conocimiento de dichos valores. NOTA: esta es una CVE preliminar para Dual_EC_DRBG; futuras investigaciones podrían proporcionar detalles adicionales sobre el punto Q y ataques asociados, y potencialmente llevar al RECAST o REJECT de esta CVE.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.