CVE-2007-2727 in PHPजानकारी

सारांश

द्वारा VulDB • 01/07/2026

PHP के ext/mcrypt/mcrypt.c में मौजूद mcrypt_create_iv फ़ंक्शन, जो PHP 4.4.7 से पहले, 5.2.1 और संभवतः 5.0.x तथा अन्य PHP 5 संस्करणों में है, एक अनइनिशलाइज्ड सीड वेरिएबल के साथ php_rand_r को कॉल करता है। इसके परिणामस्वरूप यह हमेशा समान इनिशियलाइज़ेशन वेक्टर (IV) उत्पन्न करता है, जिसके कारण संदर्भ-आधारित आक्रामक पक्षकार अनुमान लगाए जा सकने वाले एन्क्रिप्शन कुंजियों के कारण कुछ डेटा को आसानी से डिक्‍रिप्ट कर सकते हैं।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

16/05/2007

प्रकटीकरण

16/05/2007

प्रविष्टि

VDB-36853

EPSS

0.01860

गतिविधियाँ

बहुत कम

क्षेत्र

Telecommunication, Education, ...

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!