KeePass出现漏洞:可在提权后通过内存转储获取主密码
KeePassXC不受影响
在 KeePass 2.x 2.54 之前的版本中,即使工作区被锁定或不再运行,也可以从内存转储中恢复明文主密码。内存转储可以是整个系统的 KeePass 进程转储、交换文件(pagefile.sys)、休眠文件 (hiberfil.sys) 或 RAM 转储。第一个字符无法恢复。在 2.54 中,有不同的 API 用法和/或随机字符串插入以缓解。
严重性:未测评
影响平台:未知
https://nvd.nist.gov/vuln/detail/CVE-2023-32784
#漏洞
via 网络匿名教程讲解分析
KeePassXC不受影响
在 KeePass 2.x 2.54 之前的版本中,即使工作区被锁定或不再运行,也可以从内存转储中恢复明文主密码。内存转储可以是整个系统的 KeePass 进程转储、交换文件(pagefile.sys)、休眠文件 (hiberfil.sys) 或 RAM 转储。第一个字符无法恢复。在 2.54 中,有不同的 API 用法和/或随机字符串插入以缓解。
严重性:未测评
影响平台:未知
https://nvd.nist.gov/vuln/detail/CVE-2023-32784
#漏洞
via 网络匿名教程讲解分析
