4 results (0.004 seconds)

CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0

The ".encfs6.xml" configuration file in encfs before 1.7.5 allows remote attackers to access sensitive data by setting "blockMACBytes" to 0 and adding 8 to "blockMACRandBytes". El archivo de configuración ".encfs6.xml" en encfs en versiones anteriores a la 1.7.5 permite que atacantes remotos accedan a datos confidenciales ajustando "blockMACBytes" a 0 y añadiendo un 8 a "blockMACRandBytes". • http://lists.opensuse.org/opensuse-updates/2017-01/msg00090.html http://www.openwall.com/lists/oss-security/2014/05/14/2 https://bugzilla.redhat.com/show_bug.cgi?id=1097537 https://security.gentoo.org/glsa/201512-09 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 2.1EPSS: 0%CPEs: 6EXPL: 0

SSL_Cipher.cpp in EncFS before 1.7.0 uses an improper combination of an AES cipher and a CBC cipher mode for encrypted filesystems, which allows local users to obtain sensitive information via a watermark attack. SSL_Cipher.cpp en EncFS anterior a v1.7.0 utiliza una combinación inadecuada de un sistema de cifrado AES y un modo de cifrado CBC para sistemas de archivos cifrados, lo cual permite a usuarios locales obtener información sensible mediante un ataque de marca de agua. • http://archives.neohapsis.com/archives/fulldisclosure/2010-08/0316.html http://bugs.gentoo.org/show_bug.cgi?id=335938 http://code.google.com/p/encfs/source/detail?r=59 http://lists.fedoraproject.org/pipermail/package-announce/2010-September/047794.html http://lists.fedoraproject.org/pipermail/package-announce/2010-September/047798.html http://lists.fedoraproject.org/pipermail/package-announce/2010-September/047825.html http://lists.opensuse.org/opensuse-security-announce/2010-12/msg00000.html http:/& • CWE-310: Cryptographic Issues •

CVSS: 2.1EPSS: 0%CPEs: 6EXPL: 1

SSL_Cipher.cpp in EncFS before 1.7.0 does not properly handle integer data sizes when constructing headers intended for randomization of initialization vectors, which makes it easier for local users to obtain sensitive information by defeating cryptographic protection mechanisms. SSL_Cipher.cpp en EncFS anterior a v1.7.0 no maneja adecuadamente los tamaños de los datos enteros cuando construye cabeceras destinadas a la aleatorización de los vectores de inicialización, lo cual le hace más fácil a los usuarios locales obtener información sensible para superar la protección de mecanismos criptográficos. • https://www.exploit-db.com/exploits/34537 http://archives.neohapsis.com/archives/fulldisclosure/2010-08/0316.html http://code.google.com/p/encfs/source/detail?r=59 http://lists.fedoraproject.org/pipermail/package-announce/2010-September/047794.html http://lists.fedoraproject.org/pipermail/package-announce/2010-September/047798.html http://lists.fedoraproject.org/pipermail/package-announce/2010-September/047825.html http://lists.opensuse.org/opensuse-security-announce/2010-12/msg00000.html http://secuni • CWE-310: Cryptographic Issues •

CVSS: 5.0EPSS: 0%CPEs: 6EXPL: 0

EncFS before 1.7.0 encrypts multiple blocks by means of the CFB cipher mode with the same initialization vector, which makes it easier for local users to obtain sensitive information via calculations involving recovery of XORed data, as demonstrated by an attack on encrypted data in which the last block contains only one byte. EncFS anterior a v1.7.0 cifra varios bloques a través de el modo de cifrado CFB con el mismo vector de inicialización, lo cual hace más fácil para los usuarios locales obtener información sensible a través de los cálculos relativos a la recuperación de los datos XOR, como lo demuestra un ataque a los datos cifrados en el que el último bloque sólo contiene un byte. • http://archives.neohapsis.com/archives/fulldisclosure/2010-08/0316.html http://lists.fedoraproject.org/pipermail/package-announce/2010-September/047794.html http://lists.fedoraproject.org/pipermail/package-announce/2010-September/047798.html http://lists.fedoraproject.org/pipermail/package-announce/2010-September/047825.html http://secunia.com/advisories/41158 http://secunia.com/advisories/41478 http://www.arg0.net/encfs http://www.openwall.com/lists/oss-security/2010/09/05/3 http://www.openwal • CWE-310: Cryptographic Issues •