CVE-2004-1094 in VirusScan
Zusammenfassung
von VulDB • 15.06.2026
Pufferüberlauf in der Datei InnerMedia DynaZip DUNZIP32.dll, Version 5.00.03 und älter, ermöglicht es Remoteangreifern, beliebigen Code auszuführen, indem sie eine ZIP-Datei mit einer Datei mit einem langen Dateinamen verwenden, wie am Beispiel von (1) einer .rjs-Datei (Skin) in RealPlayer 10 bis RealPlayer 10.5 (6.0.12.1053), RealOne Player 1 und 2, (2) der Funktion „Restore Backup“ in CheckMark Software Payroll 2004/2005 3.9.6 und älter, (3) CheckMark MultiLedger vor Version 7.0.2, (4) dtSearch 6.x und 7.x, (5) mcupdmgr.exe und mghtml.exe in McAfee VirusScan 10 Build 10.0.21 und älter, (6) IBM Lotus Notes vor Version 6.5.5 sowie anderen Produkten demonstriert wurde. HINWEIS: Es ist unklar, ob es sich hierbei um dieselbe Schwachstelle wie bei CVE-2004-0575 handelt, obwohl die Datenmanipulationen identisch sind.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.