CVE-2004-1094— InnerMedia DUNZIP32.dll 栈溢出漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2004-1094 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Buffer overflow in InnerMedia DynaZip DUNZIP32.dll file version 5.00.03 and earlier allows remote attackers to execute arbitrary code via a ZIP file containing a file with a long filename, as demonstrated using (1) a .rjs (skin) file in RealPlayer 10 through RealPlayer 10.5 (6.0.12.1053), RealOne Player 1 and 2, (2) the Restore Backup function in CheckMark Software Payroll 2004/2005 3.9.6 and earlier, (3) CheckMark MultiLedger before 7.0.2, (4) dtSearch 6.x and 7.x, (5) mcupdmgr.exe and mghtml.exe in McAfee VirusScan 10 Build 10.0.21 and earlier, (6) IBM Lotus Notes before 6.5.5, and other products. NOTE: it is unclear whether this is the same vulnerability as CVE-2004-0575, although the data manipulations are the same.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
InnerMedia DUNZIP32.dll 栈溢出漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
DUNZIP32.dll是一个较流行的压缩库。 InnerMedia DynaZip DUNZIP32.dll 5.00.03及之前版本中存在缓冲区溢出漏洞。 由于在解压包含有超长文件名的zip文件时存在溢出,攻击者可利用此漏洞执行任意代码。多个使用DUNZIP32.dll的软件均受此影响,包括Realplayer、RealOne、CheckMark Multiledger、McAfee及IBM Lotus Notes。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2004-1094 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2004-1094 的情报信息
请登录查看更多情报信息。
- http://www.networksecurity.fi/advisories/lotus-notes.htmlx_refsource_MISC
- http://www.networksecurity.fi/advisories/dtsearch.htmlx_refsource_MISC
- http://www.networksecurity.fi/advisories/multiledger.htmlx_refsource_MISC
- http://www.networksecurity.fi/advisories/mcafee-virusscan.htmlx_refsource_MISC
- http://www.securiteam.com/windowsntfocus/6Z00W00EAM.htmlx_refsource_MISC
- 🔗 http://service.real.com/help/faq/security/041026_player/EN/x_refsource_CONFIRM
- 🔗 http://www.networksecurity.fi/advisories/payroll.htmlx_refsource_MISC
- http://archives.neohapsis.com/archives/fulldisclosure/2004-10/1044.htmlmailing-listx_refsource_BUGTRAQ
- https://nvd.nist.gov/vuln/detail/CVE-2004-1094
同批安全公告 · n/a · 2004-12-01 · 共 46 条
| CVE-2004-1108 | Gentoo Gentoolkit 文件覆盖漏洞 | |
| CVE-2004-1111 | Cisco IOS DHCP 拒绝服务漏洞 | |
| CVE-2004-1113 | SQLgreyPostfixGreylistingService email地址 SQL注入漏洞 | |
| CVE-2004-1116 | mersenne.org GIMPS 本地权限提升漏洞 | |
| CVE-2004-1117 | chessbrain.net ChessBrain init 用户权限提升漏洞 | |
| CVE-2004-1118 | weonlydo WodFTPDLX WodFTPDLX.dll 缓冲区溢出漏洞 | |
| CVE-2004-1119 | Winamp in_cdda.dll 缓冲区溢出漏洞 | |
| CVE-2004-1120 | ProZilla 多个 缓冲区溢出漏洞 | |
| CVE-2004-1115 | Berkeley SETI@home 本地权限提升漏洞 | |
| CVE-2004-1109 | Kerio PersonalFirewall FWDRV.SYS 拒绝服务漏洞 | |
| CVE-2004-1110 | MtinkStatusMonitor epso 文件覆盖漏洞 | |
| CVE-2004-1107 | Gentoo Portage dispatch-conf 文件覆盖漏洞 | |
| CVE-2004-1106 | Gallery index.php 跨站脚本攻击漏洞 | |
| CVE-2004-1105 | Noterl ContivityVPNClient ErrorMessage 信息泄露漏洞 | |
| CVE-2004-1104 | Microsoft Internet Explorer HTML格式标签URI模糊漏洞 | |
| CVE-2004-1103 | Mcenter MailPost debug 信息泄露漏洞 | |
| CVE-2004-1102 | Mcenter MailPost ErrorMessage 信息泄露漏洞 | |
| CVE-2004-1101 | Mcenter MailPost mailpost.exe 多种安全漏洞 | |
| CVE-2004-1100 | mcenter MailPost mailpost.exe 跨站脚本攻击漏洞 | |
| CVE-2004-1099 | Cisco ACS 绕过身份认证漏洞 |
显示前 20 条,共 46 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2004-1094
暂无评论