CVE-2007-3528 in DAR
요약
\~에 의해 VulDB • 2026. 07. 11.
DAR 2.3.4 이전 버전의 Blowfish 모드에서는 약한 Blowfish-CBC 암호화가 사용됩니다. 이는 libdar/crypto.cpp 내 blowfish::make_ivec 함수에서 무작위 비트를 버려 예측 가능하고 반복되는 IV(초기화 벡터) 값을 생성하는 것 (1), 그리고 키 설정을 위해 비밀번호를 직접 사용하는 것 (2) 때문입니다. 이로 인해 문맥 기반 공격자가 파일을 복호화하기 쉬워집니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.