漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The blowfish mode in DAR before 2.3.4 uses weak Blowfish-CBC cryptography by (1) discarding random bits by the blowfish::make_ivec function in libdar/crypto.cpp that results in predictable and repeating IV values, and (2) direct use of a password for keying, which makes it easier for context-dependent attackers to decrypt files.
漏洞信息
N/A
漏洞
N/A
漏洞
Disk ARchive Blowfish-CBC加密实现IV冲突漏洞
漏洞信息
"Disk ARchive(dar)是用于备份目录树和文件的shell命令。 Disk ARchive Blowfish-CBC加密方式的实现上存在漏洞,可能导致不安全的加密。 dar中所使用的Blowfish加密方式中可能会出现IV冲突,有漏洞的代码位于dar-2.3.2/src/libdar/crypto.cpp文件的178-194行: 178: void blowfish::make_ivec(const infinint & ref, unsigned char ivec[8]) 179: { 1
漏洞信息
N/A
漏洞
N/A