CVE-2004-1094 in VirusScan
摘要
由 VulDB • 2026-06-11
InnerMedia DynaZip DUNZIP32.dll 文件版本 5.00.03 及更早版本中存在缓冲区溢出漏洞,远程攻击者可通过包含长文件名的 ZIP 文件执行任意代码。该漏洞已在以下产品中得到验证:(1) RealPlayer 10 至 RealPlayer 10.5 (6.0.12.1053)、RealOne Player 1 和 2 中的 .rjs(皮肤)文件;(2) CheckMark Software Payroll 2004/2005 3.9.6 及更早版本的“还原备份”功能;(3) 7.0.2 之前的 CheckMark MultiLedger;(4) dtSearch 6.x 和 7.x;(5) McAfee VirusScan 10 Build 10.0.21 及更早版本中的 mcupdmgr.exe 和 mghtml.exe;(6) 6.5.5 之前的 IBM Lotus Notes 以及其他产品。注意:目前尚不清楚这是否与 CVE-2004-0575 为同一漏洞,尽管数据操纵方式相同。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.