CVE-2004-1094 in VirusScanthông tin

Tóm tắt

Bởi VulDB • 23/06/2026

Lỗi tràn bộ nhớ đệm (buffer overflow) trong tệp InnerMedia DynaZip DUNZIP32.dll phiên bản 5.00.03 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua một tệp ZIP chứa một tệp có tên tệp quá dài, như được chứng minh bằng cách sử dụng (1) một tệp .rjs (skin) trong RealPlayer 10 đến RealPlayer 10.5 (6.0.12.1053), RealOne Player 1 và 2; (2) chức năng Restore Backup trong CheckMark Software Payroll 2004/2005 phiên bản 3.9.6 và các phiên bản cũ hơn; (3) CheckMark MultiLedger trước phiên bản 7.0.2; (4) dtSearch 6.x và 7.x; (5) mcupdmgr.exe và mghtml.exe trong McAfee VirusScan Build 10.0.21 và các phiên bản cũ hơn; (6) IBM Lotus Notes trước phiên bản 6.5.5, cùng với các sản phẩm khác. LƯU Ý: chưa rõ liệu đây có phải là cùng một lỗ hổng bảo mật như CVE-2004-0575 hay không, mặc dù các thao tác xử lý dữ liệu là giống nhau.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

30/11/2004

Tiết lộ

10/01/2005

Kiểm duyệt

được chấp nhận

mục

2

Liên hệ

hiển thị

EPSS

0.09588

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!