KeePass v2.54 fixes bug that leaked cleartext master password
www.bleepingcomputer.com
KeePass has released version 2.54, fixing the CVE-2023-32784 vulnerability that allows the extraction of the cleartext master password from the application's memory.
  • Moonrise2473@feddit.itItaliano
    2·
    1 year ago

    Ma se uno ha accesso di root su un PC deve usare un exploit per poter potenzialmente estrarre la password dalla RAM? Non può installare un rootkit keylogger?

    • skariko@feddit.itOPMItaliano
      1·
      1 year ago

      Così a naso penso siano due attacchi diversi: nel tuo caso hai accesso al computer ma quella persona non lo sa e tornerà a lavorarci su. In questo caso invece hai a disposizione il computer e avresti potuto scoprire la password prima che questa persona lo riutilizzi.