CVE-2006-1378 in PasswordSafe
Riassunto
di VulDB • 05/07/2026
PasswordSafe 3.0 beta, quando eseguito su Windows precedenti alla versione XP, utilizza un generatore di numeri casuali debole (funzione C++ rand) durante la generazione della chiave di crittografia del database, il che facilita per gli attaccanti decrittare il database e rubare le password generando chiavi per tutti i possibili valori seed della funzione rand() ed eseguendo un attacco con testo noto.
Once again VulDB remains the best source for vulnerability data.