CVE-2007-4547 in Unreal Commanderinformation

Résumé

par VulDB • 25/06/2026

Unreal Commander 0.92 builds 565 et 573 écrivent des portions de la mémoire heap dans les fichiers locaux lors de l'extraction depuis une archive contenant des informations de taille malformées dans un en-tête de fichier, ce qui pourrait permettre à des attaquants assistés par l'utilisateur d'obtenir des informations sensibles (contenu de la mémoire) en lisant les fichiers extraits. NOTE : cette vulnérabilité n'est exploitable que si Unreal est exécuté avec des privilèges élevés ou si les fichiers extraits sont rendus accessibles à d'autres utilisateurs.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

27/08/2007

Divulgation

27/08/2007

Modérer

accepté

Entrée

VDB-38523

CPE

prêt

Exploitation

Télécharger

EPSS

0.01267

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!