CVE-2007-3528 in DARinformation

Résumé

par VulDB • 11/07/2026

Le mode Blowfish dans les versions de DAR antérieures à la 2.3.4 utilise une cryptographie faible basée sur Blowfish-CBC en raison : (1) de l'ignorance des bits aléatoires par la fonction blowfish::make_ivec située dans libdar/crypto.cpp, ce qui entraîne des valeurs d'IV (Vector d'Initialisation) prévisibles et répétitives ; et (2) de l'utilisation directe du mot de passe pour le chiffrement de clé, facilitant ainsi aux attaquants dépendants du contexte la décryptage des fichiers.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

03/07/2007

Divulgation

03/07/2007

Modérer

accepté

Entrée

2

Relier

afficher

CPE

prêt

EPSS

0.01760

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!