CVE-2003-1376

Exploit

EPSS 0.04%
Veröffentlicht 31.12.2003 05:00:00
Zuletzt bearbeitet 16.04.2026 00:27:16
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

WinZip 8.0 uses weak random number generation for password protected ZIP files, which allows local users to brute force the encryption keys and extract the data from the zip file by guessing the state of the stream coder.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 7

NVD 1 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Winzip ≫ Winzip Version8.0

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.04%	0.067

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	4.6	3.9	6.4	AV:L/AC:L/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://securityreason.com/securityalert/3265

http://www.securityfocus.com/archive/1/311059

Exploit

http://www.securityfocus.com/bid/6805

https://exchange.xforce.ibmcloud.com/vulnerabilities/11296

https://nvd.nist.gov/vuln/detail/CVE-2003-1376

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2003-1376

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2003-1376

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2003-1376