InnerMedia DUNZIP32.dll 栈溢出漏洞

漏洞信息详情

InnerMedia DUNZIP32.dll 栈溢出漏洞

• CNNVD编号：CNNVD-200501-184
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2004-1094
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2004-10-27
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-10-06
  
• 厂        商：
  
  checkmark
• 漏洞来源：
  Yuji Ukai
  Juha-Mat…

DUNZIP32.dll是一个较流行的压缩库。
InnerMedia DynaZip DUNZIP32.dll 5.00.03及之前版本中存在缓冲区溢出漏洞。
由于在解压包含有超长文件名的zip文件时存在溢出，攻击者可利用此漏洞执行任意代码。多个使用DUNZIP32.dll的软件均受此影响，包括Realplayer、RealOne、CheckMark Multiledger、McAfee及IBM Lotus Notes。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://www.innermedia.com/

来源: US-CERT
名称: VU#582498
链接:http://www.kb.cert.org/vuls/id/582498

来源: BUGTRAQ
名称: 20041027 High Risk Vulnerability in RealPlayer
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109894226007607&w=2

来源: XF
名称: payroll-dunzip32-bo(22737)
链接:http://xforce.iss.net/xforce/xfdb/22737

来源: XF
名称: realplayer-dunzip32-bo(17879)
链接:http://xforce.iss.net/xforce/xfdb/17879

来源: BID
名称: 11555
链接:http://www.securityfocus.com/bid/11555

来源: BUGTRAQ
名称: 20060906 IBM Lotus Notes DUNZIP32.dll Buffer Overflow Vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/445369/100/0/threaded

来源: BUGTRAQ
名称: 20060330 McAfee VirusScan DUNZIP32.dll Buffer Overflow Vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/429361/100/0/threaded

来源: BUGTRAQ
名称: 20051223 dtSearch DUNZIP32.dll Buffer Overflow Vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/420274/100/0/threaded

来源: MISC
链接:http://www.securiteam.com/windowsntfocus/6Z00W00EAM.html

来源: OSVDB
名称: 19906
链接:http://www.osvdb.org/19906

来源: MISC
链接:http://www.networksecurity.fi/advisories/payroll.html

来源: MISC
链接:http://www.networksecurity.fi/advisories/multiledger.html

来源: MISC
链接:http://www.networksecurity.fi/advisories/mcafee-virusscan.html

来源: MISC
链接:http://www.networksecurity.fi/advisories/lotus-notes.html

来源: MISC
链接:http://www.networksecurity.fi/advisories/dtsearch.html

来源: VUPEN
名称: ADV-2006-1176
链接:http://www.frsirt.com/english/advisories/2006/1176

来源: VUPEN
名称: ADV-2005-2057
链接:http://www.frsirt.com/english/advisories/2005/2057

来源: service.real.com
链接:http://service.real.com/help/faq/security/041026_player/EN/

来源: SECTRACK
名称: 1016817
链接:http://securitytracker.com/id?1016817

来源: SECTRACK
名称: 1012297
链接:http://securitytracker.com/id?1012297

来源: SECTRACK
名称: 1011944
链接:http://securitytracker.com/id?1011944

来源: SECUNIA
名称: 19451
链接:http://secunia.com/advisories/19451

来源: SECUNIA
名称: 18194
链接:http://secunia.com/advisories/18194

来源: SECUNIA
名称: 17394
链接:http://secunia.com/advisories/17394

来源: SECUNIA
名称: 17096
链接:http://secunia.com/advisories/17096

来源: BUGTRAQ
名称: 20041027 High Risk Vulnerability in RealPlayer
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109894226007607&w=2

来源: BUGTRAQ
名称: 20041027 High Risk Vulnerability in RealPlayer
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109894226007607&w=2

来源: BUGTRAQ
名称: 20041027 EEYE: RealPlayer Zipped Skin File Buffer Overflow
链接:http://archives.neohapsis.com/archives/fulldisclosure/2004-10/1044.html

来源: SREASON
名称: 653
链接:http://securityreason.com/securityalert/653

来源: SREASON
名称: 296
链接:http://securityreason.com/securityalert/296