CVE-2023-32784 in KeePassinformación

Resumen

por MITRE • 2023-05-15

En KeePass v2.x anterior a v2.54, es posible recuperar la contraseña maestra en texto claro a partir de un volcado de memoria, incluso cuando un espacio de trabajo está bloqueado o ya no se ejecuta. El volcado de memoria puede ser un volcado de proceso de KeePass, un archivo de intercambio (pagefile.sys), un archivo de hibernación (hiberfil.sys) o un volcado de RAM de todo el sistema. El primer carácter no se puede recuperar. En la versión 2.54, hay un uso diferente de la API y/o inserción de una cadena aleatoria para la mitigación.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2023-05-15

Divulgación

2023-05-15

Moderación

aceptado

Artículo

VDB-228984

CPE

listo

Explotación

Descargar

EPSS

0.04655

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!