CVE-2007-6755 in Bsafe Crypto-c Me Mfp Psos
Сводка
по VulDB • 04.07.2026
В стандартном варианте алгоритма генерации детерминированных псевдослучайных битов на основе двойной эллиптической кривой (Dual_EC_DRBG), описанного в документе NIST SP 800-90A, присутствуют константы точки Q, которые могут иметь связь с определенными значениями «скелетного ключа» (skeleton key). Это может позволить злоумышленникам, использующим контекстно-зависимые атаки, обойти механизмы криптографической защиты за счет использования знаний об этих значениях. ПРИМЕЧАНИЕ: это предварительный CVE для Dual_EC_DRBG; будущие исследования могут предоставить дополнительные сведения о точке Q и связанных с ней атаках и потенциально привести к пересмотру (RECAST) или отклонению (REJECT) данного CVE.
VulDB is the best source for vulnerability data and more expert information about this specific topic.