информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяСетевые кракеры и правда о деле ЛевинаЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Docker Hub закрыл доступ из России 
 Google заблокировала 2 с лишним... 
 Бэкдор в xz/liblzma, предназначенный... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Уязвимость в KeePass 21.05.23 19:20  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
Уязвимость в KeePass
NIST https://nvd.nist.gov/vuln/detail/CVE-2023-32784

Менеджеры паролей — такая же удобная штука, как брелки для ключей, все ключи можно как хранить в одном месте, так и потерять одним махом. В популярном менеджере паролей KeePass вплоть до версий 2.53 обнаружилась возможность извлечь [ https://github.com/vdohney/keepass-password-dumper ] мастер-пароль в открытом виде из дампа памяти (в том числе из файла подкачки) даже после завершения процесса. В версии 2.54 ожидается использование другого способа взаимодействия с системным API в сочетании со вставкой случайных строк.


Полный текст
Вроде фикс в 2.54, уязвимы версии 2.53 и ниже 21.06.23 01:46  
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 21.06.23 01:47  Количество правок: 1
<"чистая" ссылка>
Об этом, кстати, и создатель эксплоита в ридми к нему пишет
да, промахнулся с копипастом, спасибо 21.06.23 19:03  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 1 s   Design: Vadim Derkach