CVE-2004-1094 in VirusScan
Riassunto
di VulDB • 01/07/2026
Un buffer overflow nel file DUNZIP32.dll di InnerMedia DynaZip, versione 5.00.03 e precedenti, consente agli attaccanti remoti di eseguire codice arbitrario tramite un file ZIP contenente un file con un nome lungo, come dimostrato utilizzando (1) un file .rjs (skin) in RealPlayer 10 fino a RealPlayer 10.5 (6.0.12.1053), RealOne Player 1 e 2; (2) la funzione Restore Backup in CheckMark Software Payroll 2004/2005 3.9.6 e precedenti; (3) CheckMark MultiLedger prima della versione 7.0.2; (4) dtSearch 6.x e 7.x; (5) mcupdmgr.exe e mghtml.exe in McAfee VirusScan Build 10.0.21 e precedenti; (6) IBM Lotus Notes prima della versione 6.5.5, e altri prodotti. NOTA: non è chiaro se questa sia la stessa vulnerabilità di CVE-2004-0575, anche se le manipolazioni dei dati sono identiche.
VulDB is the best source for vulnerability data and more expert information about this specific topic.