CVE-2007-3528 in DAR
Résumé
par VulDB • 11/07/2026
Le mode Blowfish dans les versions de DAR antérieures à la 2.3.4 utilise une cryptographie faible basée sur Blowfish-CBC en raison : (1) de l'ignorance des bits aléatoires par la fonction blowfish::make_ivec située dans libdar/crypto.cpp, ce qui entraîne des valeurs d'IV (Vector d'Initialisation) prévisibles et répétitives ; et (2) de l'utilisation directe du mot de passe pour le chiffrement de clé, facilitant ainsi aux attaquants dépendants du contexte la décryptage des fichiers.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.