crypt_blowfish 信息泄露漏洞 CVE-2006-0591 CNNVD-200602-082

1.2 AV AC AU C I A
发布: 2006-02-08
修订: 2018-10-19

crypt_blowfish 0.4.7及之前版本中的crypt_gensalt功能(用于BSDI风格的扩展DES密码hashes和FreeBSD风格的MD5密码hashes)没有平均随机分布salt,从而由于增加的冲突数量,使得攻击者更容易根据窃取而来的密码文件猜出密码。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息