Dar
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.05476
Распределение по критичности
Критический
0
Высокий
1
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): dar
Топ уязвимостей
CVE-2005-2096zlib 1.2 и более поздние версии позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой) через специально созданный сжатый поток с неполным описанием кода длиной более 1, что приводит к переполнению буфера, как продемонстрировано с использованием специально созданного PNG-файла.
CVE-2007-3528Режим blowfish в DAR до 2.3.4 использует слабую криптографию Blowfish-CBC, (1) отбрасывая случайные биты функцией blowfish::make_ivec в libdar/crypto.cpp, что приводит к предсказуемым и повторяющимся значениям IV, и (2) непосредственно используя пароль для keying, что облегчает злоумышленникам, зависящим от контекста, расшифровку файлов.