Dans le genre code-qui-fait-peur :

Une marque connue de microcontrôleurs fournit du code pour gérer de la crypto. Ça utilise un algo réputé, la doc explique bien comment ça marche et ce qu'il faut faire/ne pas faire, et ils fournissent des softs tout faits pour générer les clés/IV, chiffrer un fichier, etc. Très bien. Sauf que pour générer les clés, leur soft utilise... la fonction rand() de la libc. Et en plus, il y a un buffer overflow dans leur code, qui fonctionne juste par un heureux hasard (et qui se met à planter à un endroit improbable si on modifie les sources, à cause de la corruption de mémoire). ?