KeePass 2.54 修復了可從記憶體中截取主密碼的漏洞
KeePass Exploit Allows Attackers to Recover Master Passwords from Memory
- Improved process memory protection of secure edit controls (CVE-2023-32784).
不過另一個 CVE-2023-24055 作者認為 triggers (類似打開 keepass 後可以順便直接做什麼事) 是要拿到本機最高權限才能做的事情不屬於漏洞,這個 POC /KeePass-CVE-2023-24055 可以測試成功
留言