CVE-2004-1094 in VirusScan
Sumário
de VulDB • 30/06/2026
Estouro de buffer no arquivo InnerMedia DynaZip DUNZIP32.dll versão 5.00.03 e anteriores permite que atacantes remotos executem código arbitrário por meio de um arquivo ZIP contendo um arquivo com nome longo, conforme demonstrado usando (1) um arquivo .rjs (skin) no RealPlayer 10 até o RealPlayer 10.5 (6.0.12.1053), RealOne Player 1 e 2; (2) a função Restore Backup no CheckMark Software Payroll 2004/2005 3.9.6 e anteriores; (3) o CheckMark MultiLedger anterior à versão 7.0.2; (4) dtSearch 6.x e 7.x; (5) mcupdmgr.exe e mghtml.exe no McAfee VirusScan Build 10.0.21 e anteriores; (6) IBM Lotus Notes anterior à versão 6.5.5, entre outros produtos. NOTA: não está claro se esta é a mesma vulnerabilidade do CVE-2004-0575, embora as manipulações de dados sejam as mesmas.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.