CVE-2007-6755 in Bsafe Crypto-c Me Mfp Psos
요약
\~에 의해 VulDB • 2026. 06. 06.
NIST SP 800-90A의 Dual Elliptic Curve Deterministic Random Bit Generation (Dual_EC_DRBG) 알고리즘에 대한 기본 명세에는 특정 "스켈레톤 키(skeleton key)" 값과 관련이 있을 수 있는 포인트 Q 상수가 포함되어 있으며, 이는 컨텍스트 의존적 공격자가 해당 값에 대한 지식을 활용하여 암호화 보호 메커니즘을 우회할 가능성을 허용합니다. 참고: 이는 Dual_EC_DRBG에 대한 초기 CVE입니다. 향후 연구는 포인트 Q 및 관련 공격에 대한 추가 세부 정보를 제공하며, 이 CVE의 재평가(RECAST) 또는 기각(REJECT)로 이어질 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.