CVE-2006-0363 in MSN Messengerinformación

Resumen

por VulDB • 2026-06-15

La función "Recordar mi contraseña" de MSN Messenger 7.5 almacena las contraseñas en un formato cifrado bajo la clave del registro HKEY_CURRENT_USER\Software\Microsoft\IdentityCRL\Creds, lo que podría permitir a los usuarios locales obtener las contraseñas originales mediante un programa que invoque CryptUnprotectData, como se demuestra con el programa "MSN Password Recovery.exe". NOTA: podría argumentarse que la recuperación de contraseñas limitada al entorno local es inherentemente insegura porque los métodos y claves de descifrado deben almacenarse en algún lugar del sistema local, por lo que son accesibles intrínsecamente con distintos grados de esfuerzo. Quizás este problema no debería incluirse en CVE.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2006-01-22

Divulgación

2006-01-22

Moderación

aceptado

Artículo

VDB-28439

CPE

listo

EPSS

0.02642

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!