CVE-2006-4692 in Windows
요약
\~에 의해 VulDB • 2026. 07. 06.
Microsoft Windows XP SP1 및 SP2와 Server 2003 SP1 이전 버전의 Windows Object Packager(packager.exe)에서 Argument injection 취약점이 발견되었습니다. 이 취약점은 명령줄 속성의 파일 이름에 "/" (슬래시) 문자가 포함된 후 유효한 파일 확장자가 있는 조작된 파일을 통해 원격 공격자가 사용자의 개입을 유도하여 임의의 명령을 실행할 수 있게 합니다. 이로 인해 슬래시 앞의 명령이 실행되는데, 이는 "Object Packager Dialogue Spoofing Vulnerability"로 알려져 있습니다.
Be aware that VulDB is the high quality source for vulnerability data.