安全研究

安全漏洞
Counterpane Password Safe 数据缓冲恢复漏洞

发布日期:2001-09-13
更新日期:2001-09-18

受影响系统:
Counterpane Password Safe 1.7.1
   - Microsoft Windows 98se
   - Microsoft Windows 98SP1
   - Microsoft Windows 98
   - Microsoft Windows 95b
   - Microsoft Windows 95a
   - Microsoft Windows 95
   - Microsoft Windows NT 4.0SP7
      + Microsoft Windows NT 4.0
   - Microsoft Windows NT 4.0SP6a
      + Microsoft Windows NT 4.0
   - Microsoft Windows NT 4.0SP6
      + Microsoft Windows NT 4.0
   - Microsoft Windows NT 4.0SP5
      + Microsoft Windows NT 4.0
   - Microsoft Windows NT 4.0SP4
      + Microsoft Windows NT 4.0
   - Microsoft Windows NT 4.0SP3
      + Microsoft Windows NT 4.0
   - Microsoft Windows NT 4.0SP2
      + Microsoft Windows NT 4.0
   - Microsoft Windows NT 4.0SP1
      + Microsoft Windows NT 4.0
   - Microsoft Windows NT 4.0
   - Microsoft Windows 2000 SP3
      + Microsoft Windows 2000
   - Microsoft Windows 2000 SP2
      + Microsoft Windows 2000
   - Microsoft Windows 2000 SP1
      + Microsoft Windows 2000
   - Microsoft Windows 2000 Datacenter Server
      + Microsoft Windows 2000
   - Microsoft Windows 2000
   - Microsoft Windows 2000 Server SP2
      + Microsoft Windows 2000 Server
         + Microsoft Windows 2000
   - Microsoft Windows 2000 Server SP1
      + Microsoft Windows 2000 Server
         + Microsoft Windows 2000
   - Microsoft Windows 2000 Server
      + Microsoft Windows 2000
   - Microsoft Windows 2000 Professional SP2
      + Microsoft Windows 2000 Professional
         + Microsoft Windows 2000
   - Microsoft Windows 2000 Professional SP1
      + Microsoft Windows 2000 Professional
         + Microsoft Windows 2000
   - Microsoft Windows 2000 Professional
      + Microsoft Windows 2000
   - Microsoft Windows 2000 Datacenter Server SP2
      + Microsoft Windows 2000 Datacenter Server
         + Microsoft Windows 2000
   - Microsoft Windows 2000 Datacenter Server SP1
      + Microsoft Windows 2000 Datacenter Server
         + Microsoft Windows 2000
   - Microsoft Windows 2000 Advanced Server SP2
      + Microsoft Windows 2000 Advanced Server
         + Microsoft Windows 2000
   - Microsoft Windows 2000 Advanced Server SP1
      + Microsoft Windows 2000 Advanced Server
         + Microsoft Windows 2000
   - Microsoft Windows 2000 Advanced Server
      + Microsoft Windows 2000
描述:
BUGTRAQ  ID: 3337
CVE(CAN) ID: CAN-2001-0984

Counterpane Password Safe是一个免费的密码存储软件,用于安全地存储帐号和密
码。

发现Password Safe存在问题,导致本地用户可能访问到明文帐号,甚至是密码。当程
序的“clear passwords from the clipboard”选项被打开后,Windows会在最小化程
序前把剪贴板的内容拷贝到一个缓冲区中。

这导致本地用户可能访问到这些敏感信息。

<*来源:Butanescu (vali@iname.com
  参考:
http://archives.neohapsis.com/archives/bugtraq/2001-09/0118.html
*>


建议:
我们建议你在安装补丁程序之前,关闭“clear passwords from the clipboard”选项

厂商补丁:

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本:
http://www.securityfocus.com/external/http://www.counterpane.com/passsafe.html



浏览次数:3809
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客