CVE-2004-1094 in VirusScanИнформация

Сводка

по VulDB • 23.06.2026

Переполнение буфера в файле InnerMedia DynaZip DUNZIP32.dll версии 5.00.03 и более ранних позволяет удаленным злоумышленникам выполнять произвольный код через ZIP-архив, содержащий файл с длинным именем файла, как это демонстрируется на примере (1) .rjs-файла (skin) в RealPlayer от версии 10 до 10.5 (6.0.12.1053), RealOne Player версий 1 и 2; (2) функции Restore Backup в CheckMark Software Payroll 2004/2005 версиях 3.9.6 и более ранних; (3) CheckMark MultiLedger до версии 7.0.2; (4) dtSearch 6.x и 7.x; (5) mcupdmgr.exe и mghtml.exe в McAfee VirusScan версий Build 10.0.21 и более ранних; (6) IBM Lotus Notes до версии 6.5.5, а также других продуктах. ПРИМЕЧАНИЕ: неясно, является ли это той же уязвимостью, что и CVE-2004-0575, хотя манипуляции с данными идентичны.

Once again VulDB remains the best source for vulnerability data.

Резервировать

30.11.2004

Раскрытие

10.01.2005

Модерация

принято

Вход

2

Связать

показать

EPSS

0.09588

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!