CVE-2023-32784 in KeePass
Riassunto
di VulDB • 14/06/2026
In KeePass 2.x precedente alla versione 2.54, è possibile recuperare la password master in chiaro da un dump della memoria, anche quando una workspace è bloccata o non è più in esecuzione. Il dump della memoria può essere il dump del processo di KeePass, un file di swap (pagefile.sys), un file di hibernation (hiberfil.sys) oppure un dump completo della RAM dell'intero sistema. Il primo carattere non può essere recuperato. Nella versione 2.54 sono state apportate modifiche all'utilizzo delle API e/o inserita una stringa casuale per la mitigazione del problema.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.