正文

NewSoftwares FolderLock 弱加密 本地信息泄露

admin
admin V管理员 /0 评论 /9 阅读
0104
此篇文章发布距今已超过1225天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

NewSoftwares FolderLock 弱加密 本地信息泄露

  • CNNVD编号:CNNVD-200808-301
    • <!--
  • 危害等级: 低危-->
  • 危害等级: 低危
  • CVE编号: CVE-2008-3775
  • 漏洞类型: 加密问题
  • 发布时间: 2008-08-22
  • 威胁类型: 本地
  • 更新时间: 2009-01-29
  • 厂        商: folder_lock
  • 漏洞来源: Charalambous Glafk...

漏洞简介

Folder Lock是用于包含文件、文件夹、磁盘驱动的加密和保护程序。

Folder Lock 5.9.5及其之前版本使用弱加密方式(ROT-25)对口令进行加密,并存储到Windows注册表中。

管理员权限用户可以通过读取注册表对应值并解密来获取这些敏感信息。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.newsoftwares.net/folderlock/

参考网址

来源: XF

名称: folderlock-packregistry-info-disclosure(44575)

链接:http://xforce.iss.net/xforce/xfdb/44575

来源: BID

名称: 30771

链接:http://www.securityfocus.com/bid/30771

来源: BUGTRAQ

名称: 20080820 Folder Lock

链接:http://www.securityfocus.com/archive/1/archive/1/495612/100/0/threaded

来源: SREASON

名称: 4183

链接:http://securityreason.com/securityalert/4183

来源: SECUNIA

名称: 31559

链接:http://secunia.com/advisories/31559

受影响实体

  • Folder_lock Folder_lock:5.9.5  
    <!--
    2000-1-1
    -->
  • Folder_lock Folder_lock:5.7.2  
    <!--
    2000-1-1
    -->
  • Folder_lock Folder_lock:5.7.3  
    <!--
    2000-1-1
    -->
  • Folder_lock Folder_lock:5.7.5  
    <!--
    2000-1-1
    -->
  • Folder_lock Folder_lock:5.8.2  
    <!--
    2000-1-1
    -->

补丁

    暂无