Security Lab

Открытый пароль в памяти в Whisper

Дата публикации:21.08.2005
Всего просмотров:2219
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Whisper 32 1.16 и более ранние версии

Описание: Локальный пользователь может получить пароль из системной памяти.

Программа хранит пароль в памяти в открытом виде. Локальный пользователь может просмотреть памят процесса, чтобы получить пароль.

URL производителя: http://www.ivory.org/whisper.html

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Password Disclosure in Whisper 32