一、 漏洞 CVE-2003-1376 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
WinZip 8.0 为密码保护的 ZIP 文件使用弱随机数生成,这使本地用户能够通过猜测流编码器的状态来破译密码并提取 ZIP 文件中的数据。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
WinZip 8.0 uses weak random number generation for password protected ZIP files, which allows local users to brute force the encryption keys and extract the data from the zip file by guessing the state of the stream coder.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
WinZip文件加密方法限制密钥空间漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
WinZip 8.0版本使用密码保护ZIP文件的弱随机密码生成器,本地用户可以通过推测流编码器的状态蛮力攻击加密密钥以及从zip文件中提取数据。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2003-1376 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2003-1376 的情报信息