Раскрытие паролей в Peer2Mail

Дата публикации:
24.01.2005
Всего просмотров:
1072
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Peer2Mail 1.4 и более ранние версии

Описание:
Уязвимость позволяет локальному пользователю получить доступ к паролям других пользователей.

После прохождения авторизации пользователем приложения с использованием зашифрованного пароля, локальный пользователь может получить незашифрованный пароль из памяти процесса 'p2m.exe'.

Пример/Эксплоит: См. источник сообщения.

URL производителя: http://www.peer2mail.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Peer2Mail Encrypted passwords can be dump in memory