CVE-2007-4963 in WinImage
要約
〜によって VulDB • 2026年07月06日
WinImage 8.10 およびそれ以前のバージョンにおける視覚的な切り捨て脆弱性により、リモート攻撃者は (1) .IMG ファイルまたは (2) .ISO ファイル内のファイル名に含まれる長い空白文字列を用いて、宛先ファイル名を偽装できる。注記:この問題は別のディレクトリトラバーサル脆弱性と組み合わせて悪用され、注意深いユーザーに対して任意のファイルを上書きさせるトリックが可能になることがある。
If you want to get best quality of vulnerability data, you may have to visit VulDB.