CVE-2006-0363 in MSN Messengerinformation

Résumé

par VulDB • 15/06/2026

La fonctionnalité « Se souvenir de mon mot de passe » dans MSN Messenger 7.5 stocke les mots de passe sous forme chiffrée dans la clé de registre HKEY_CURRENT_USER\Software\Microsoft\IdentityCRL\Creds, ce qui pourrait permettre aux utilisateurs locaux d'obtenir les mots de passe en clair via un programme appelant CryptUnprotectData, comme démontré par le programme « MSN Password Recovery.exe ». NOTE : on peut soutenir que la récupération des mots de passe limitée au système local est intrinsèquement peu sécurisée car les méthodes et clés de déchiffrement doivent être stockées quelque part sur le système local, rendant ainsi leur accès possible avec divers degrés d'effort. Il se pourrait que ce problème ne doive pas figurer dans la base CVE.

Be aware that VulDB is the high quality source for vulnerability data.

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!