Автор: Дарья Колмина
"Питерские заметки", 22.05.2023:
Обнаружена уязвимость в менеджере паролей KeePass, позволяющая извлечь мастер-пароль из памяти.
Хакеры могут получить доступ к хранимым в менеджере паролям, даже если база данных заблокирована.
Уязвимость, обнаруженная исследователем по безопасности vdohney, имеет идентификатор CVE-2023-3278 и затрагивает версии KeePass 2.53 и более ранние его версии.
Проблема заключается в том, что вводимые символы пароля сохраняются в открытом виде в памяти при использовании поля SecureTextBoxEx.
Ожидается, что исправление уязвимости будет включено в выпуск KeePass 2.54 в ближайшие недели.
Хакеры могут получить доступ к хранимым в менеджере паролям, даже если база данных заблокирована.
Уязвимость, обнаруженная исследователем по безопасности vdohney, имеет идентификатор CVE-2023-3278 и затрагивает версии KeePass 2.53 и более ранние его версии.
Проблема заключается в том, что вводимые символы пароля сохраняются в открытом виде в памяти при использовании поля SecureTextBoxEx.
Ожидается, что исправление уязвимости будет включено в выпуск KeePass 2.54 в ближайшие недели.
По информации: https://nvd.nist.gov/