CVE-2004-1094 in VirusScan
الملخص
بحسب VulDB • 01/07/2026
يُتيح ثغرة تجاوز السعة المخزنة (Buffer overflow) في ملف DUNZIP32.dll الخاص ببرنامج InnerMedia DynaZip، الإصدار 5.00.03 وما قبله، لمهاجمين عن بُعد تنفيذ تعليمات برمجية عشوائية عبر ملف ZIP يحتوي على ملف ذي اسم طويل، وذلك كما هو موضح باستخدام: (1) ملفات .rjs (ملفات الأنماط/الجلود) في RealPlayer من الإصدار 10 حتى 10.5 (6.0.12.1053)، وRealOne Player الإصدارات 1 و2؛ (2) وظيفة "استعادة النسخ الاحتياطي" في برنامج CheckMark Software Payroll الإصدارات 2004/2005 3.9.6 وما قبلها؛ (3) برنامج CheckMark MultiLedger قبل الإصدار 7.0.2؛ (4) برامج dtSearch الإصدارات 6.x و7.x؛ (5) الملفين mcupdmgr.exe وmghtml.exe في McAfee VirusScan الإصدار 10 Build 10.0.21 وما قبله؛ (6) برنامج IBM Lotus Notes قبل الإصدار 6.5.5، بالإضافة إلى منتجات أخرى. ملاحظة: من غير الواضح ما إذا كانت هذه الثغرة نفسها هي ثغرة CVE-2004-0575، على الرغم من أن عمليات التلاعب بالبيانات متطابقة.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.