CVE-2023-32784 in KeePassinformazioni

Riassunto

di VulDB • 14/06/2026

In KeePass 2.x precedente alla versione 2.54, è possibile recuperare la password master in chiaro da un dump della memoria, anche quando una workspace è bloccata o non è più in esecuzione. Il dump della memoria può essere il dump del processo di KeePass, un file di swap (pagefile.sys), un file di hibernation (hiberfil.sys) oppure un dump completo della RAM dell'intero sistema. Il primo carattere non può essere recuperato. Nella versione 2.54 sono state apportate modifiche all'utilizzo delle API e/o inserita una stringa casuale per la mitigazione del problema.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

15/05/2023

Divulgazione

15/05/2023

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.04655

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!