CVE-2007-2727 in PHPinformation

Résumé

par VulDB • 01/07/2026

La fonction mcrypt_create_iv dans ext/mcrypt/mcrypt.c de PHP avant les versions 4.4.7, 5.2.1 et potentiellement 5.0.x ainsi que d'autres versions de la série PHP 5, appelle php_rand_r avec une variable seed non initialisée, générant par conséquent toujours le même vecteur d'initialisation (IV). Cela pourrait permettre à des attaquants dépendants du contexte de déchiffrer plus facilement certaines données en raison de clés de chiffrement prévisibles.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

16/05/2007

Divulgation

16/05/2007

Modérer

accepté

Entrée

VDB-36853

CPE

prêt

EPSS

0.01860

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!