3.7

CVE-2004-1465

Multiple buffer overflows in WinZip 9.0 and earlier may allow attackers to execute arbitrary code via multiple vectors, including the command line.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
WinzipWinzip Version7.0
WinzipWinzip Version8.0
WinzipWinzip Version8.1
WinzipWinzip Version8.1 Updatesr1
WinzipWinzip Version9.0
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 1.14% 0.624
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 3.7 1.9 6.4
AV:L/AC:H/Au:N/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://marc.info/?l=bugtraq&m=109416099301369&w=2
http://securitytracker.com/id?1011132
Patch
http://www.ciac.org/ciac/bulletins/o-211.shtml
Vendor Advisory
http://www.securityfocus.com/bid/11092
Patch
http://www.winzip.com/wz90sr1.htm
Patch
https://exchange.xforce.ibmcloud.com/vulnerabilities/17192
https://exchange.xforce.ibmcloud.com/vulnerabilities/17197