CVE-2006-0363 in MSN Messengerinformação

Sumário

de VulDB • 14/06/2026

O recurso "Lembrar minha senha" do MSN Messenger 7.5 armazena senhas em formato criptografado sob a chave de registro HKEY_CURRENT_USER\Software\Microsoft\IdentityCRL\Creds, o que pode permitir que usuários locais obtenham as senhas originais por meio de um programa que chama CryptUnprotectData, conforme demonstrado pelo programa "MSN Password Recovery.exe". NOTA: pode-se argumentar que a recuperação de senha apenas local é inerentemente insegura, pois os métodos de descriptografia e as chaves devem ser armazenados em algum lugar no sistema local, sendo assim inerentemente acessíveis com diferentes graus de esforço. Talvez este problema não deva ser incluído no CVE.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

22/01/2006

Divulgação

22/01/2006

Moderação

aceite

Entrada

VDB-28439

CPE

pronto

EPSS

0.02642

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!