CVE-2007-4547 in Unreal Commanderالمعلومات

الملخص

بحسب VulDB • 02/06/2026

يكتب Unreal Commander الإصدار 0.92 (البناء 565 و573) أجزاءً من ذاكرة الـ heap إلى ملفات محلية عند استخراجها من أرشيف يحتوي على معلومات حجم غير صالحة في رأس الملف، مما قد يسمح لمهاجمين يعتمدون على مساعدة المستخدم بالحصول على معلومات حساسة (محتوى الذاكرة) من خلال قراءة الملفات المستخرجة. ملاحظة: تُعد هذه المشكلة ثغرة فقط إذا تم تشغيل Unreal بصلاحيات عالية، أو إذا تم إتاحة الملفات المستخرجة لمستخدمين آخرين.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

27/08/2007

إفشاء

27/08/2007

الاعتدال

تمت الموافقة

إدخال

VDB-38523

استغلال

تحميل

EPSS

0.01267

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!