CVE-2015-2987

Опубликовано: 28 авг. 2015

Источник: nvd

CVSS2: 2.6

EPSS Низкий

Описание

Type74 ED before 4.0 misuses 128-bit ECB encryption for small files, which makes it easier for attackers to obtain plaintext data via differential cryptanalysis of a file with an original length smaller than 128 bits.

Ссылки

http://jvn.jp/en/jp/JVN91474878/index.html
Vendor Advisory
http://jvndb.jvn.jp/jvndb/JVNDB-2015-000119
Vendor Advisory
http://type74.org/edman5-1.php
Patch
Vendor Advisory
http://type74org.blog14.fc2.com/blog-entry-1384.html
Vendor Advisory
http://jvn.jp/en/jp/JVN91474878/index.html
Vendor Advisory
http://jvndb.jvn.jp/jvndb/JVNDB-2015-000119
Vendor Advisory
http://type74.org/edman5-1.php
Patch
Vendor Advisory
http://type74org.blog14.fc2.com/blog-entry-1384.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:type74:ed:*:*:*:*:*:*:*:*

Версия до 3.4 (включая)

EPSS

Процентиль: 40%

0.0018

Низкий

2.6 Low

CVSS2

Дефекты

CWE-17

Связанные уязвимости

CVE-2015-2987

msrc

почти 5 лет назад

Описание отсутствует

GHSA-r8gg-jrgv-562w

github

около 3 лет назад