| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
WinZip ist ein kommerzielles Windows-Utility für die Komprimierung von Daten. iDEFENSE berichtet, dass eine Pufferüberlauf-Schwachstelle in der Parsing-Routine von UUDeview gegeben ist. Ein Angreifer kann über ein bösartiges Archiv beliebigen Programmcode mit Benutzerrechten auf einem System ausführen lassen. Rund zwei Monate nach Bekanntwerden der Schwachstelle wurde unter anderem auf SecuriTeam.com ein in C geschriebener Exploit publiziert. Die Schwachstelle betrifft WinZip 6.2 bis 9.0beta - Das Problem wird voraussichtlich in der nächsten Version behoben sein. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (15336), Tenable (14456) und Exploit-DB (272) dokumentiert. Das Nachrichtenportal Heise veröffentlichte ebenfalls einen Artikel hierzu. Zusätzliche Informationen finden sich unter idefense.com. Die Schwachstellen VDB-81950 sind ähnlich.
Für den Vulnerability Scanner Nessus wurde am 30.08.2004 ein Plugin mit der ID 14456 (GLSA-200403-05 : UUDeview MIME Buffer Overflow) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Gentoo Local Security Checks zugeordnet und im Kontext l ausgeführt.
Dieser Pufferüberlauf kann durchaus interessant sein, was in erster Linie auf die hohe Verbreitung von WinZip zurückzuführen ist. Anbieter von Dialer-Software oder Skript-Kiddies könnten so ihre zwielichte Software auf einem System automatisch installieren oder direkt erweiterte Rechte erlangen.
Produkt
Typ
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 5.7
VulDB Base Score: 6.3
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Teilweise
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 14456
Nessus Name: GLSA-200403-05 : UUDeview MIME Buffer Overflow
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 52500
OpenVAS Name: FreeBSD Ports: uulib, uudeview, xdeview
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: winzip.com
Snort ID: 2488
Snort Message: SMTP WinZip MIME content-disposition buffer overflow
Snort Klasse: 🔍
Snort Pattern: 🔍
SourceFire IPS: 🔍
Timeline
13.01.2004 🔍27.02.2004 🔍
27.02.2004 🔍
27.02.2004 🔍
27.02.2004 🔍
01.03.2004 🔍
02.03.2004 🔍
26.03.2004 🔍
29.03.2004 🔍
30.08.2004 🔍
23.11.2004 🔍
27.06.2019 🔍
Quellen
Advisory: winzip.comPerson: iDefense
Firma: iDEFENSE
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2004-0333 (🔍)
X-Force: 15336 - WinZip UUDeview package MIME buffer overflow, High Risk
Vulnerability Center: 4050 - Buffer Overflow in WinZip <=8.1, Medium
SecuriTeam: securiteam.com
SecurityFocus: 9758 - UUDeview MIME Archive Buffer Overrun Vulnerability
Secunia: 11019 - UUDeview Parameter Parsing Buffer Overflow Vulnerability, Moderately Critical
OSVDB: 4076 - WinZip MIME Archive Parsing Overflow
Heise: 45120
scip Labs: https://www.scip.ch/?labs.20161013
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 01.03.2004 11:17Aktualisierung: 27.06.2019 20:36
Anpassungen: 01.03.2004 11:17 (105), 27.06.2019 20:36 (4)
Komplett: 🔍
Cache ID: 3:0AC:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.