| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in WinZip 7.0/8.0/8.1 entdeckt. Sie wurde als kritisch eingestuft. Betroffen davon ist eine unbekannte Funktion der Komponente UUDeview Handler. Durch das Manipulieren mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2004-0333. Der Angriff muss über das lokale Netzwerk initiiert werden. Zusätzlich gibt es einen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
WinZip ist ein kommerzielles Windows-Utility für die Komprimierung von Daten. iDEFENSE berichtet, dass eine Pufferüberlauf-Schwachstelle in der Parsing-Routine von UUDeview gegeben ist. Ein Angreifer kann über ein bösartiges Archiv beliebigen Programmcode mit Benutzerrechten auf einem System ausführen lassen. Rund zwei Monate nach Bekanntwerden der Schwachstelle wurde unter anderem auf SecuriTeam.com ein in C geschriebener Exploit publiziert. Die Schwachstelle betrifft WinZip 6.2 bis 9.0beta - Das Problem wird voraussichtlich in der nächsten Version behoben sein. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (15336), Exploit-DB (272), Tenable (14456), SecurityFocus (BID 9758†) und OSVDB (4076†) dokumentiert. Das Nachrichtenportal Heise veröffentlichte ebenfalls einen Artikel hierzu. Zusätzliche Informationen finden sich unter idefense.com. Die Schwachstellen VDB-81950 sind ähnlich. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Für den Vulnerability Scanner Nessus wurde am 30.08.2004 ein Plugin mit der ID 14456 (GLSA-200403-05 : UUDeview MIME Buffer Overflow) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Gentoo Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 115431 (WinZip MIME Archive Parsing Buffer Overflow Vulnerability) zur Prüfung der Schwachstelle an.
Dieser Pufferüberlauf kann durchaus interessant sein, was in erster Linie auf die hohe Verbreitung von WinZip zurückzuführen ist. Anbieter von Dialer-Software oder Skript-Kiddies könnten so ihre zwielichte Software auf einem System automatisch installieren oder direkt erweiterte Rechte erlangen.
Produkt
Typ
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 5.7
VulDB Base Score: 6.3
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 14456
Nessus Name: GLSA-200403-05 : UUDeview MIME Buffer Overflow
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 52500
OpenVAS Name: FreeBSD Ports: uulib, uudeview, xdeview
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: winzip.com
Snort ID: 2488
Snort Message: SMTP WinZip MIME content-disposition buffer overflow
Snort Klasse: 🔍
Snort Pattern: 🔍
SourceFire IPS: 🔍
Timeline
13.01.2004 🔍27.02.2004 🔍
27.02.2004 🔍
27.02.2004 🔍
27.02.2004 🔍
01.03.2004 🔍
02.03.2004 🔍
26.03.2004 🔍
29.03.2004 🔍
30.08.2004 🔍
23.11.2004 🔍
13.07.2025 🔍
Quellen
Advisory: winzip.comPerson: iDefense
Firma: iDEFENSE
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2004-0333 (🔍)
GCVE (CVE): GCVE-0-2004-0333
GCVE (VulDB): GCVE-100-538
CERT: 🔍
X-Force: 15336 - WinZip UUDeview package MIME buffer overflow, High Risk
SecurityFocus: 9758 - UUDeview MIME Archive Buffer Overrun Vulnerability
Secunia: 11019 - UUDeview Parameter Parsing Buffer Overflow Vulnerability, Moderately Critical
OSVDB: 4076 - WinZip MIME Archive Parsing Overflow
SecuriTeam: securiteam.com
Vulnerability Center: 4050 - Buffer Overflow in WinZip <=8.1, Medium
Heise: 45120
scip Labs: https://www.scip.ch/?labs.20161013
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 01.03.2004 11:17Aktualisierung: 13.07.2025 10:01
Anpassungen: 01.03.2004 11:17 (105), 27.06.2019 20:36 (4), 19.11.2024 15:11 (18), 13.07.2025 10:01 (2)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.