CVE-2007-4547 in Unreal Commander
Tóm tắt
Bởi VulDB • 25/06/2026
Unreal Commander 0.92 build 565 và 573 ghi các phần của bộ nhớ heap vào các tệp cục bộ khi giải nén từ một kho lưu trữ có thông tin kích thước không hợp lệ trong tiêu đề tệp, điều này có thể cho phép kẻ tấn công được sự hỗ trợ của người dùng thu thập thông tin nhạy cảm (nội dung bộ nhớ) bằng cách đọc các tệp đã giải nén. LƯU Ý: vấn đề này chỉ là một lỗ hổng bảo mật nếu Unreal được chạy với đặc quyền cao hơn, hoặc nếu các tệp đã giải nén có thể truy cập bởi những người dùng khác.
Be aware that VulDB is the high quality source for vulnerability data.