| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, WinZip 7.0/8.0/8.1 में पाया गया है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक UUDeview Handler का। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। यह भेद्यता CVE-2004-0333 के रूप में व्यापार की जाती है। हमले को स्थानीय नेटवर्क के भीतर से शुरू करना आवश्यक है। इसके अलावा, एक शोषण उपलब्ध है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, WinZip 7.0/8.0/8.1 में पाया गया है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक UUDeview Handler का। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-119 मिलता है। 13/01/2004 को यह बग खोजा गया था. कमजोरी प्रकाशित की गई थी 27/02/2004 iDefense द्वारा iDEFENSE के साथ (वेबसाइट). winzip.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।
यह भेद्यता CVE-2004-0333 के रूप में व्यापार की जाती है। हमले को स्थानीय नेटवर्क के भीतर से शुरू करना आवश्यक है। कोई टेक्निकल जानकारी उपलब्ध नहीं है. यह कमजोरी औसत से ज्यादा लोकप्रिय है। इसके अलावा, एक शोषण उपलब्ध है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।
यह अवधारणा प्रमाण घोषित है। यह एक्सप्लॉइट डाउनलोड के लिए securiteam.com पर साझा किया गया है। यदि 45 से अधिक दिनों तक इस भेद्यता को गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया था। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था। वल्नरेबिलिटी स्कैनर Nessus 14456 आईडी वाला एक प्लगइन प्रदान करता है। यह Gentoo Local Security Checks फैमिली में असाइन किया गया है। यह प्लगइन l प्रकार के संदर्भ में सक्रिय है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 115431 प्लगइन से कर सकता है (WinZip MIME Archive Parsing Buffer Overflow Vulnerability).
बगफिक्स डाउनलोड हेतु winzip.com पर उपलब्ध है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा। कमजोरी के प्रकटीकरण के 4 सप्ताह बाद एक संभावित समाधान प्रकाशित किया गया है।
हमले के प्रयासों की पहचान Snort ID 2488 के माध्यम से की जा सकती है। यहाँ पर Content-Type|3A| पैटर्न का उपयोग डिटेक्शन के लिए किया गया है। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 9758), X-Force (15336), Secunia (SA11019), Vulnerability Center (SBV-4050) , Tenable (14456).
उत्पाद
प्रकार
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.3VulDB मेटा अस्थायी स्कोर: 5.7
VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 5.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 14456
Nessus नाम: GLSA-200403-05 : UUDeview MIME Buffer Overflow
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 52500
OpenVAS नाम: FreeBSD Ports: uulib, uudeview, xdeview
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
पैच: winzip.com
Snort ID: 2488
Snort संदेश: SMTP WinZip MIME content-disposition buffer overflow
Snort वर्ग: 🔍
Snort पैटर्न: 🔍
SourceFire IPS: 🔍
समयरेखा
13/01/2004 🔍27/02/2004 🔍
27/02/2004 🔍
27/02/2004 🔍
27/02/2004 🔍
01/03/2004 🔍
02/03/2004 🔍
26/03/2004 🔍
29/03/2004 🔍
30/08/2004 🔍
23/11/2004 🔍
13/07/2025 🔍
स्रोत
सलाह: winzip.comशोधकर्ता: iDefense
संगठन: iDEFENSE
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2004-0333 (🔍)
GCVE (CVE): GCVE-0-2004-0333
GCVE (VulDB): GCVE-100-538
CERT: 🔍
X-Force: 15336 - WinZip UUDeview package MIME buffer overflow, High Risk
SecurityFocus: 9758 - UUDeview MIME Archive Buffer Overrun Vulnerability
Secunia: 11019 - UUDeview Parameter Parsing Buffer Overflow Vulnerability, Moderately Critical
OSVDB: 4076 - WinZip MIME Archive Parsing Overflow
SecuriTeam: securiteam.com
Vulnerability Center: 4050 - Buffer Overflow in WinZip <=8.1, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
विविध: 🔍
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 01/03/2004 11:17 AMअद्यतनित: 13/07/2025 10:01 AM
परिवर्तन: 01/03/2004 11:17 AM (105), 27/06/2019 08:36 PM (4), 19/11/2024 03:11 PM (18), 13/07/2025 10:01 AM (2)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें