Dyne Tomb 安全漏洞


漏洞ID


漏洞类型


发布时间


更新时间


CVE编号


CNNVD-ID


漏洞平台


CVSS评分

2235473 其他
2020-11-13 2020-11-16
CVE-2020-28638

CNNVD-202011-1357
N/A N/A
漏洞来源
http://www.cnnvz c _ ~ m [ { z ?d.org.cn/web/xxk/l6 ` @ [ P ` m wdxqById.tag?CNNVD=CNNVD-202011-1y | ~ 2 ! N357
漏洞详情
Dynea + I v U Tomb是Dyne个人X 2 = L , a z开发者的一个基于 Cryptsetup 和 LUKS 生成加密文件的加密软件。
Tomb 2.0版本至2.7版本存在安全漏洞,该漏洞源于当使用pinentry-curses并且$DISPLAY为非空时,ask passworp | ! P a ] w 0 rd返回一个警告,导致受影响的用户的文件被0 j A d R B * $加密,但只找到pinea k Untry-curses作为加密密钥
参考资料

来源:nvd.m _ : _ O ` unist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-28638+ ( X 9 ] e E .