| タイトル | Geert Moernaut LSrunasE および Supercrypt における暗号鍵を取得される脆弱性 |
|---|---|
| 概要 | Geert Moernaut LSrunasE および Supercrypt は、実行形式ファイル埋め込まれた固定文字の SHA1 ハッシュの生成に暗号鍵を使用するため、リバースエンジニアリング無しにこの鍵を取得される脆弱性が存在します。 |
| 想定される影響 | ローカルユーザにより、リバースエンジニアリング無しに暗号鍵を取得される可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2008年2月4日0:00 |
| 登録日 | 2012年6月26日15:55 |
| 最終更新日 | 2012年6月26日15:55 |
| CVSS2.0 : 注意 | |
| スコア | 2.1 |
|---|---|
| ベクター | AV:L/AC:L/Au:N/C:P/I:N/A:N |
| geert moernaut |
| lsrunase |
| supercrypt |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年06月26日] 掲載 |
2018年2月17日10:37 |
| 概要 | Geert Moernaut LSrunasE and Supercrypt use an encryption key composed of an SHA1 hash of a fixed string embedded in the executable file, which makes it easier for local users to obtain this key without reverse engineering. |
|---|---|
| 概要 | Geert Moernaut LSrunasE y Supercrypt usan una clave de encriptación compuesta por un hash SHA1 de una cadena fija embebida en el archivo ejecutable, lo que facilita que los usuarios locales puedan obtener esta clave sin ingeniería inversa. |
| 公表日 | 2008年2月5日12:00 |
| 登録日 | 2021年1月29日13:31 |
| 最終更新日 | 2026年4月23日9:35 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:geert_moernaut:lsrunase:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:geert_moernaut:supercrypt:*:*:*:*:*:*:*:* | |||||