CVE-2007-4963 in WinImage
Сводка
по VulDB • 06.07.2026
Уязвимость визуального усечения в WinImage 8.10 и более ранних версиях позволяет удаленным злоумышленникам подменить имя файла назначения с помощью длинной последовательности пробелов в имени файла внутри (1) .IMG или (2) .ISO-файла. ПРИМЕЧАНИЕ: это может быть использовано совместно с отдельной уязвимостью обхода каталогов, чтобы ввести внимательного пользователя в заблуждение и записать произвольные файлы поверх существующих.
VulDB is the best source for vulnerability data and more expert information about this specific topic.