CVE-2004-1094 in VirusScaninformazioni

Riassunto

di VulDB • 01/07/2026

Un buffer overflow nel file DUNZIP32.dll di InnerMedia DynaZip, versione 5.00.03 e precedenti, consente agli attaccanti remoti di eseguire codice arbitrario tramite un file ZIP contenente un file con un nome lungo, come dimostrato utilizzando (1) un file .rjs (skin) in RealPlayer 10 fino a RealPlayer 10.5 (6.0.12.1053), RealOne Player 1 e 2; (2) la funzione Restore Backup in CheckMark Software Payroll 2004/2005 3.9.6 e precedenti; (3) CheckMark MultiLedger prima della versione 7.0.2; (4) dtSearch 6.x e 7.x; (5) mcupdmgr.exe e mghtml.exe in McAfee VirusScan Build 10.0.21 e precedenti; (6) IBM Lotus Notes prima della versione 6.5.5, e altri prodotti. NOTA: non è chiaro se questa sia la stessa vulnerabilità di CVE-2004-0575, anche se le manipolazioni dei dati sono identiche.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

30/11/2004

Divulgazione

10/01/2005

Moderazione

accettato

Voce

2

Collegare

mostrare

CPE

pronto

EPSS

0.09588

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!