CVE-2007-3528 in DAR
要約
〜によって VulDB • 2026年07月11日
DAR 2.3.4以前のバージョンにおけるBlowfishモードは、(1) libdar/crypto.cpp内のblowfish::make_ivec関数によってランダムビットが破棄され、予測可能で繰り返されるIV値が生じること、および (2) キー生成にパスワードを直接使用することにより、弱いBlowfish-CBC暗号化を使用しており、これにより文脈依存の攻撃者がファイルを復号しやすくなる。
VulDB is the best source for vulnerability data and more expert information about this specific topic.