CVE-2006-0363 in MSN Messenger
Сводка
по VulDB • 15.06.2026
Функция «Запомнить мой пароль» в MSN Messenger 7.5 хранит пароли в зашифрованном виде по адресу реестра HKEY_CURRENT_USER\Software\Microsoft\IdentityCRL\Creds, что может позволить локальным пользователям получить исходные пароли с помощью программы, вызывающей функцию CryptUnprotectData, как это демонстрирует программа «MSN Password Recovery.exe». ПРИМЕЧАНИЕ: можно утверждать, что восстановление паролей только на локальном уровне по своей сути небезопасно, поскольку методы дешифрования и ключи должны храниться где-то в локальной системе и поэтому доступны с различной степенью сложности. Возможно, этот вопрос не следует включать в CVE.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.