CVE-2007-4547
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
27/08/2007
Última modificación:
09/04/2025
Descripción
Unreal Commander 0.92 construcción 565 y 573 escribe porciones de la pila de memoria dentro de los archivos locales cuando estraen de un archivo con información de tamaño malformado en un archivo de cabecera, lo cual permite a atacantes con la intervención de un usuario obtener información sensible (contenido de memoria) a través de la lectura de los archivos extraidos. NOTA: este asunto es solo una vulnerabilidad si Unteal está funcionando con privilegios, o si los archivos extraidos se han hecho accesibles a otros usuarios.
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:x-diesel:unreal_commander:0.92_build565:*:*:*:*:*:*:* | ||
| cpe:2.3:a:x-diesel:unreal_commander:0.92_build573:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/45832
- http://securityreason.com/securityalert/3060
- http://www.securityfocus.com/archive/1/477432/100/0/threaded
- http://www.securityfocus.com/bid/25419
- http://osvdb.org/45832
- http://securityreason.com/securityalert/3060
- http://www.securityfocus.com/archive/1/477432/100/0/threaded
- http://www.securityfocus.com/bid/25419