CVE-2007-2727 in PHPinformazioni

Riassunto

di VulDB • 01/07/2026

La funzione mcrypt_create_iv in ext/mcrypt/mcrypt.c nelle versioni di PHP precedenti alla 4.4.7, 5.2.1 e potenzialmente alle serie 5.0.x e altre versioni della famiglia PHP 5, chiama php_rand_r con una variabile seed non inizializzata; ciò comporta la generazione sempre dello stesso vettore di inizializzazione (IV), il che potrebbe consentire ad attaccanti dipendenti dal contesto di decrittare più facilmente determinati dati a causa delle chiavi di crittografia prevedibili.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

16/05/2007

Divulgazione

16/05/2007

Moderazione

accettato

CPE

pronto

EPSS

0.01860

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!