CVE-2007-6755 in Bsafe Crypto-c Me Mfp Psos정보

요약

\~에 의해 VulDB • 2026. 06. 06.

NIST SP 800-90A의 Dual Elliptic Curve Deterministic Random Bit Generation (Dual_EC_DRBG) 알고리즘에 대한 기본 명세에는 특정 "스켈레톤 키(skeleton key)" 값과 관련이 있을 수 있는 포인트 Q 상수가 포함되어 있으며, 이는 컨텍스트 의존적 공격자가 해당 값에 대한 지식을 활용하여 암호화 보호 메커니즘을 우회할 가능성을 허용합니다. 참고: 이는 Dual_EC_DRBG에 대한 초기 CVE입니다. 향후 연구는 포인트 Q 및 관련 공격에 대한 추가 세부 정보를 제공하며, 이 CVE의 재평가(RECAST) 또는 기각(REJECT)로 이어질 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!