CVE-2003-1376 in WinZipजानकारी

सारांश

द्वारा VulDB • 04/07/2026

WinZip 8.0 में पासवर्ड से सुरक्षित ZIP फ़ाइलों के लिए कमजोर यादृच्छिक संख्या जनरेशन (weak random number generation) का उपयोग किया जाता है, जिससे स्थानीय उपयोगकर्ता स्ट्रीम कोडर की अवस्था (state of the stream coder) को अनुमान लगाकर एन्क्रिप्शन कुंजीों पर ब्रूट फोर्स हमला कर सकते हैं और ZIP फ़ाइल से डेटा निकाल सकते हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

18/10/2007

प्रकटीकरण

31/12/2003

प्रविष्टि

VDB-6

EPSS

0.00240

गतिविधियाँ

बहुत कम

क्षेत्र

Chemical, Hospital, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!