CVE-2006-0363 in MSN Messenger
요약
\~에 의해 VulDB • 2026. 06. 15.
MSN Messenger 7.5의 "비밀번호 기억하기" 기능은 HKEY_CURRENT_USER\Software\Microsoft\IdentityCRL\Creds 레지스트리 키 아래에서 비밀번호를 암호화된 형식으로 저장합니다. 이는 CryptUnprotectData 함수를 호출하는 프로그램을 통해 로컬 사용자가 원래 비밀번호를 획득할 수 있음을 의미하며, 이 점은 "MSN Password Recovery.exe" 프로그램에 의해 입증되었습니다. 참고: 복호화 방법과 키가 로컬 시스템의 어딘가에 저장되어야 하므로 접근이 가능하다는 점을 고려하면, 로컬 전용 비밀번호 복구 기능은 본질적으로 보안상 취약하다고 볼 수 있습니다(노력 수준에는 차이가 있을 수 있음). 따라서 이 문제는 CVE 목록에 포함되지 않는 것이 적절할 수도 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.