CVE-2007-2727
Gravedad CVSS v2.0:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
16/05/2007
Última modificación:
07/11/2022
Descripción
La función mcrypt_create_iv en ext/mcrypt/mcrypt.c en PHP anterior a 4.4.7, 5.2.1, y posiblemente 5.0.x y otras versiones PHP 5, llaman a php_rand_r con una variable de cabeza de serie no inicializada y por lo tanto siempre genera el mismo vector de inicialización (IV), lo cual podría permitir a atacantes dependientes del contexto desencriptar ciertos datos más fácilmente debido a que las claves de cifrado son más fáciles de adivinar.
Impacto
Puntuación base 2.0
2.60
Gravedad 2.0
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:php:php:*:*:*:*:*:*:*:* | 4.4.0 (incluyendo) | 4.4.7 (excluyendo) |
cpe:2.3:a:php:php:*:*:*:*:*:*:*:* | 5.0.0 (incluyendo) | 5.2.2 (excluyendo) |
cpe:2.3:a:php:php:4.0.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:php:php:4.0.1:patch1:*:*:*:*:*:* | ||
cpe:2.3:a:php:php:4.0.1:patch2:*:*:*:*:*:* | ||
cpe:2.3:a:php:php:4.0.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:php:php:4.0.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:php:php:4.0.3:patch1:*:*:*:*:*:* | ||
cpe:2.3:a:php:php:4.0.4:*:*:*:*:*:*:* | ||
cpe:2.3:a:php:php:4.0.5:*:*:*:*:*:*:* | ||
cpe:2.3:a:php:php:4.0.6:*:*:*:*:*:*:* | ||
cpe:2.3:a:php:php:4.0.7:*:*:*:*:*:*:* | ||
cpe:2.3:a:php:php:4.0.7:rc1:*:*:*:*:*:* | ||
cpe:2.3:a:php:php:4.0.7:rc2:*:*:*:*:*:* | ||
cpe:2.3:a:php:php:4.0.7:rc3:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://blog.php-security.org/archives/80-Watching-the-PHP-CVS.html
- http://bugs.php.net/bug.php?id=40999
- http://cvs.php.net/viewvc.cgi/php-src/ext/mcrypt/mcrypt.c?r1=1.91.2.3.2.9&r2=1.91.2.3.2.10
- http://osvdb.org/36087
- http://secunia.com/advisories/26895
- http://www.fortheloot.com/public/mcrypt.patch
- http://www.mandriva.com/security/advisories?name=MDKSA-2007%3A187
- http://www.novell.com/linux/security/advisories/2007_15_sr.html
- http://www.php.net/ChangeLog-5.php
- http://www.securityfocus.com/bid/23984