发布日期：2003-02-10
更新日期：2003-02-17

受影响系统：

Research Triangle Software CryptoBuddy 1.2
Research Triangle Software CryptoBuddy 1.0

描述：

---

BUGTRAQ  ID: 6810

CryptoBuddy是一款可以对文件进行保护和加密的工具。

CryptoBuddy采用的加密密文算法不强壮，本地攻击者可以利用这个漏洞构建加密密文字典来暴力破解加密文件。

软件使用的加密密文算法不强壮，加密算法使用可预测密钥来生成密文，攻击者可以构建字典通过暴力来破解加密的文件。

<*来源：Michael Whitehead （mwcissp@yahoo.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=104489335202091&w=2
*>

建议：

---

厂商补丁：

Research Triangle Software
--------------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.rtsz.com/cryptobuddy.shtml

浏览次数：2742
严重程度：0（网友投票）