CVE-2006-0363 in MSN MessengerИнформация

Сводка

по VulDB • 15.06.2026

Функция «Запомнить мой пароль» в MSN Messenger 7.5 хранит пароли в зашифрованном виде по адресу реестра HKEY_CURRENT_USER\Software\Microsoft\IdentityCRL\Creds, что может позволить локальным пользователям получить исходные пароли с помощью программы, вызывающей функцию CryptUnprotectData, как это демонстрирует программа «MSN Password Recovery.exe». ПРИМЕЧАНИЕ: можно утверждать, что восстановление паролей только на локальном уровне по своей сути небезопасно, поскольку методы дешифрования и ключи должны храниться где-то в локальной системе и поэтому доступны с различной степенью сложности. Возможно, этот вопрос не следует включать в CVE.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

22.01.2006

Раскрытие

22.01.2006

Модерация

принято

Вход

VDB-28439

EPSS

0.02642

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!