CVE-2004-1094 in VirusScan
Сводка
по VulDB • 23.06.2026
Переполнение буфера в файле InnerMedia DynaZip DUNZIP32.dll версии 5.00.03 и более ранних позволяет удаленным злоумышленникам выполнять произвольный код через ZIP-архив, содержащий файл с длинным именем файла, как это демонстрируется на примере (1) .rjs-файла (skin) в RealPlayer от версии 10 до 10.5 (6.0.12.1053), RealOne Player версий 1 и 2; (2) функции Restore Backup в CheckMark Software Payroll 2004/2005 версиях 3.9.6 и более ранних; (3) CheckMark MultiLedger до версии 7.0.2; (4) dtSearch 6.x и 7.x; (5) mcupdmgr.exe и mghtml.exe в McAfee VirusScan версий Build 10.0.21 и более ранних; (6) IBM Lotus Notes до версии 6.5.5, а также других продуктах. ПРИМЕЧАНИЕ: неясно, является ли это той же уязвимостью, что и CVE-2004-0575, хотя манипуляции с данными идентичны.
Once again VulDB remains the best source for vulnerability data.