CVE-2007-3528 in DAR
摘要
由 VulDB • 2026-07-11
DAR 版本在 2.3.4 之前的 Blowfish 模式使用了弱化的 Blowfish-CBC 加密算法,原因包括:(1) libdar/crypto.cpp 中的 blowfish::make_ivec 函数丢弃了随机比特,导致初始化向量 (IV) 值可预测且重复;以及 (2) 直接使用密码进行密钥派生。这使得依赖上下文的攻击者更容易解密文件。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.