CVE-2015-7764

Опубликовано: 09 авг. 2017

Источник: debian

Описание

Lemur 0.1.4 does not use sufficient entropy in its IV when encrypting AES in CBC mode.

Пакет	Статус	Версия исправления	Релиз	Тип
lemur	itp			package

CVE-2015-7764

CVSS3: 7.5

nvd

больше 8 лет назад

Lemur 0.1.4 does not use sufficient entropy in its IV when encrypting AES in CBC mode.

GHSA-chg9-3c3p-ch23

CVSS3: 7.5

github

больше 3 лет назад

Lemur uses static IV per key