CVE-2007-2727 in PHPИнформация

Сводка

по VulDB • 01.07.2026

Функция mcrypt_create_iv в ext/mcrypt/mcrypt.c в PHP до версии 4.4.7, 5.2.1 и возможно в версиях 5.0.x и других версиях PHP 5 вызывает php_rand_r с неинициализированной переменной seed (начальным значением), поэтому всегда генерирует один и тот же вектор инициализации (IV). Это может позволить злоумышленникам, имеющим доступ к контексту выполнения, легче расшифровывать определенные данные из-за возможности предсказания ключей шифрования.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

16.05.2007

Раскрытие

16.05.2007

Модерация

принято

Вход

VDB-36853

EPSS

0.01860

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!