Программа:
WinImage 5.x
WinImage 6.x
WinImage 7.x
WinImage 8.x
Найденная уязвимость позволяет перезаписать произвольные файлы на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных при обработке IMG или ISO файлов. Атакующий может передать специально сформированные IMG или ISO файлы, обработка которых позволит извлечь файлы в произвольные директории на целевой системе (например, в папку "All Users").
