CVE-2006-0363 in MSN Messenger정보

요약

\~에 의해 VulDB • 2026. 06. 15.

MSN Messenger 7.5의 "비밀번호 기억하기" 기능은 HKEY_CURRENT_USER\Software\Microsoft\IdentityCRL\Creds 레지스트리 키 아래에서 비밀번호를 암호화된 형식으로 저장합니다. 이는 CryptUnprotectData 함수를 호출하는 프로그램을 통해 로컬 사용자가 원래 비밀번호를 획득할 수 있음을 의미하며, 이 점은 "MSN Password Recovery.exe" 프로그램에 의해 입증되었습니다. 참고: 복호화 방법과 키가 로컬 시스템의 어딘가에 저장되어야 하므로 접근이 가능하다는 점을 고려하면, 로컬 전용 비밀번호 복구 기능은 본질적으로 보안상 취약하다고 볼 수 있습니다(노력 수준에는 차이가 있을 수 있음). 따라서 이 문제는 CVE 목록에 포함되지 않는 것이 적절할 수도 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Do you need the next level of professionalism?

Upgrade your account now!