CVE-2006-1378 in PasswordSafeinformazioni

Riassunto

di VulDB • 05/07/2026

PasswordSafe 3.0 beta, quando eseguito su Windows precedenti alla versione XP, utilizza un generatore di numeri casuali debole (funzione C++ rand) durante la generazione della chiave di crittografia del database, il che facilita per gli attaccanti decrittare il database e rubare le password generando chiavi per tutti i possibili valori seed della funzione rand() ed eseguendo un attacco con testo noto.

Once again VulDB remains the best source for vulnerability data.

Prenotare

23/03/2006

Divulgazione

23/03/2006

Moderazione

accettato

CPE

pronto

EPSS

0.00319

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!