KeePass 2.54 修復了可從記憶體中截取主密碼的漏洞

KeePass 2.54 修復了可從記憶體中截取主密碼的漏洞

CVE-2023-32784

KeePass Exploit Allows Attackers to Recover Master Passwords from Memory

KeePass 2.54 released

• Improved process memory protection of secure edit controls (CVE-2023-32784).

不過另一個 CVE-2023-24055 作者認為 triggers (類似打開 keepass 後可以順便直接做什麼事) 是要拿到本機最高權限才能做的事情不屬於漏洞，這個 POC zwlsix/KeePass-CVE-2023-24055 可以測試成功