http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200409-025

LexarSafeGuard是一款允许在LexarJump驱动设备上对文件进行密码保护的应用程序。LexarSafeGuard对加密密码处理不正确，本地攻击者可以利用这个漏洞恢复密码信息访问受保护资源。JumpDrive设备中的密码信息，可以无需验证直接从设备中读取。其存储时加密方式为简单的XOR加密。另外存在问题可使用调试器对SafeGuard软件进行调试从内存中读取密码信息。软件在对比存储密码和提供密码时以明文方式存放在内存中。

来源:XF
名称:jumpdrive-safeguard-obtain-password(17342)
链接:http://xforce.iss.net/xforce/xfdb/17342
来源:BID
名称:11162
链接:http://www.securityfocus.com/bid/11162
来源:ATSTAKE
名称:A091304-1
链接:http://www.atstake.com/research/advisories/2004/a091304-1.txt
来源:SECUNIA
名称:12522
链接:http://secunia.com/advisories/12522