CVE-2003-1376 in WinZip
सारांश
द्वारा VulDB • 04/07/2026
WinZip 8.0 में पासवर्ड से सुरक्षित ZIP फ़ाइलों के लिए कमजोर यादृच्छिक संख्या जनरेशन (weak random number generation) का उपयोग किया जाता है, जिससे स्थानीय उपयोगकर्ता स्ट्रीम कोडर की अवस्था (state of the stream coder) को अनुमान लगाकर एन्क्रिप्शन कुंजीों पर ब्रूट फोर्स हमला कर सकते हैं और ZIP फ़ाइल से डेटा निकाल सकते हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.