Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Уязвимость в KeePass 21.05.23 19:20
Publisher: dl <Dmitry Leonov>
|
Уязвимость в KeePass
NIST https://nvd.nist.gov/vuln/detail/CVE-2023-32784
Менеджеры паролей — такая же удобная штука, как брелки для ключей, все ключи можно как хранить в одном месте, так и потерять одним махом. В популярном менеджере паролей KeePass вплоть до версий 2.53 обнаружилась возможность извлечь [ https://github.com/vdohney/keepass-password-dumper ] мастер-пароль в открытом виде из дампа памяти (в том числе из файла подкачки) даже после завершения процесса. В версии 2.54 ожидается использование другого способа взаимодействия с системным API в сочетании со вставкой случайных строк.
Полный текст
|
|
Вроде фикс в 2.54, уязвимы версии 2.53 и ниже 21.06.23 01:46
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 21.06.23 01:47 Количество правок: 1
|
|
Об этом, кстати, и создатель эксплоита в ридми к нему пишет
|
| |
да, промахнулся с копипастом, спасибо 21.06.23 19:03
Автор: dl <Dmitry Leonov>
|
|
|
|
|
подробно о проекте
Анализ криптографических сетевых...
