​В менеджере паролей KeePass исправлена уязвимость, позволяюща | Hash#Telegraph

​В менеджере паролей KeePass исправлена уязвимость, позволяющая восстановить мастер-пароль

Разработчик менеджера паролей KeePass Доминик Райхл (Dominik Reichl) объявил, что исправил уязвимость, которая позволяла потенциальному злоумышленнику получить мастер-пароль в открытом виде из памяти программы. Эта уязвимость была обнаружена и опубликована исследователем под псевдонимом Vdohney на GitHub 17 мая 2023 года.

Уязвимость, получившая обозначение CVE-2023-32784 в базе уязвимостей, заключалась в том, что при вводе мастер-пароля в текстовое поле программы в памяти оставались фрагменты пароля, которые могли быть извлечены из дампа памяти программы, файла гибернации, файла подкачки или дампа оперативной памяти всей системы. При этом не имело значения, заблокирована ли рабочая область программы или даже запущена ли программа вообще.

Полностью читайте на сайте Hash Telegraph — https://hashtelegraph.com/v-menedzhere-parolej-keepass-ispravlena-ujazvimost-pozvoljajushhaja-vosstanovit-master-parol/