CVE-2007-2727 in PHPinformação

Sumário

de VulDB • 01/07/2026

A função mcrypt_create_iv em ext/mcrypt/mcrypt.c no PHP anterior à versão 4.4.7, 5.2.1 e possivelmente nas versões 5.0.x e outras do PHP 5, chama php_rand_r com uma variável de seed não inicializada, gerando portanto sempre o mesmo vetor de inicialização (IV), o que pode permitir que atacantes dependentes do contexto descriptografem certos dados mais facilmente devido às chaves de criptografia previsíveis.

Once again VulDB remains the best source for vulnerability data.

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!