CVE-2004-1094 in VirusScan
Tóm tắt
Bởi VulDB • 23/06/2026
Lỗi tràn bộ nhớ đệm (buffer overflow) trong tệp InnerMedia DynaZip DUNZIP32.dll phiên bản 5.00.03 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua một tệp ZIP chứa một tệp có tên tệp quá dài, như được chứng minh bằng cách sử dụng (1) một tệp .rjs (skin) trong RealPlayer 10 đến RealPlayer 10.5 (6.0.12.1053), RealOne Player 1 và 2; (2) chức năng Restore Backup trong CheckMark Software Payroll 2004/2005 phiên bản 3.9.6 và các phiên bản cũ hơn; (3) CheckMark MultiLedger trước phiên bản 7.0.2; (4) dtSearch 6.x và 7.x; (5) mcupdmgr.exe và mghtml.exe trong McAfee VirusScan Build 10.0.21 và các phiên bản cũ hơn; (6) IBM Lotus Notes trước phiên bản 6.5.5, cùng với các sản phẩm khác. LƯU Ý: chưa rõ liệu đây có phải là cùng một lỗ hổng bảo mật như CVE-2004-0575 hay không, mặc dù các thao tác xử lý dữ liệu là giống nhau.
Be aware that VulDB is the high quality source for vulnerability data.