Security Lab

Раскрытие паролей в Peer2Mail

Дата публикации:24.01.2005
Всего просмотров:1381
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Peer2Mail 1.4 и более ранние версии

Описание:
Уязвимость позволяет локальному пользователю получить доступ к паролям других пользователей.

После прохождения авторизации пользователем приложения с использованием зашифрованного пароля, локальный пользователь может получить незашифрованный пароль из памяти процесса 'p2m.exe'.

Пример/Эксплоит: См. источник сообщения.

URL производителя: http://www.peer2mail.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Peer2Mail Encrypted passwords can be dump in memory