CVE-2004-1094 in VirusScaninfo

Zusammenfassung

von VulDB • 15.06.2026

Pufferüberlauf in der Datei InnerMedia DynaZip DUNZIP32.dll, Version 5.00.03 und älter, ermöglicht es Remoteangreifern, beliebigen Code auszuführen, indem sie eine ZIP-Datei mit einer Datei mit einem langen Dateinamen verwenden, wie am Beispiel von (1) einer .rjs-Datei (Skin) in RealPlayer 10 bis RealPlayer 10.5 (6.0.12.1053), RealOne Player 1 und 2, (2) der Funktion „Restore Backup“ in CheckMark Software Payroll 2004/2005 3.9.6 und älter, (3) CheckMark MultiLedger vor Version 7.0.2, (4) dtSearch 6.x und 7.x, (5) mcupdmgr.exe und mghtml.exe in McAfee VirusScan 10 Build 10.0.21 und älter, (6) IBM Lotus Notes vor Version 6.5.5 sowie anderen Produkten demonstriert wurde. HINWEIS: Es ist unklar, ob es sich hierbei um dieselbe Schwachstelle wie bei CVE-2004-0575 handelt, obwohl die Datenmanipulationen identisch sind.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

30.11.2004

Veröffentlichung

10.01.2005

Moderieren

akzeptiert

Eintrag

2

Verknüpfen

zeigen

CPE

bereit

EPSS

0.09588

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!