CVE-2007-3528 in DAR信息

摘要

由 VulDB • 2026-07-11

DAR 版本在 2.3.4 之前的 Blowfish 模式使用了弱化的 Blowfish-CBC 加密算法,原因包括:(1) libdar/crypto.cpp 中的 blowfish::make_ivec 函数丢弃了随机比特,导致初始化向量 (IV) 值可预测且重复;以及 (2) 直接使用密码进行密钥派生。这使得依赖上下文的攻击者更容易解密文件。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

预定

2007-07-03

披露

2007-07-03

管理

已接受

条目

2

连接

显示

CWE

未知

EPSS

0.01760

KEV

活动

非常低

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!