CVE-2008-2780

EPSS 0.33%
Veröffentlicht 19.06.2008 20:41:00
Zuletzt bearbeitet 09.04.2025 00:30:58
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

The Anubis (aka Anubis+Ripe160) plugin before 1.3 for encrypt stores the unencrypted file's size in cleartext in the header of the encrypted file, which allows attackers to distinguish between encrypted data and random padding at the end of the encrypted file.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 7

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Albinoloverats ≫ Anubis Plugin Version <= 1.2

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.33%	0.523

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	6.4	10	4.9	AV:N/AC:L/Au:N/C:P/I:P/A:N

http://secunia.com/advisories/30388

Vendor Advisory

http://www.vupen.com/english/advisories/2008/1663/references

https://albinoloverats.net/index.php?option=com_content&task=view&id=60&Itemid=2

https://exchange.xforce.ibmcloud.com/vulnerabilities/42652

https://nvd.nist.gov/vuln/detail/CVE-2008-2780

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2008-2780

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2008-2780

EUVD