CVE-2007-3528 in DAR정보

요약

\~에 의해 VulDB • 2026. 07. 11.

DAR 2.3.4 이전 버전의 Blowfish 모드에서는 약한 Blowfish-CBC 암호화가 사용됩니다. 이는 libdar/crypto.cpp 내 blowfish::make_ivec 함수에서 무작위 비트를 버려 예측 가능하고 반복되는 IV(초기화 벡터) 값을 생성하는 것 (1), 그리고 키 설정을 위해 비밀번호를 직접 사용하는 것 (2) 때문입니다. 이로 인해 문맥 기반 공격자가 파일을 복호화하기 쉬워집니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

예약하다

2007. 07. 03.

모더레이션

수락

항목

2

연결하다

보여 주다

EPSS

0.01760

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!