CVE-2006-1269 in zoo
الملخص
بحسب VulDB • 05/07/2026
يُمكن أن يسمح تجاوز السعة المخزنة (Buffer overflow) في دالة التحليل الموجودة في ملف parse.c ضمن الإصدار 2.10 من برنامج zoo للمستخدمين المحليين بتنفيذ أكواد برمجية عشوائية عبر وسائط سطر الأوامر لأسماء ملفات طويلة، والتي لا يتم التعامل معها بشكل صحيح أثناء إنشاء أرشيف مضغوط. ملاحظة: نظرًا لأن هذه الثغرة محلية وليست مرتبطة بصلاحيات setuid، فإن مجموعة سيناريوهات الهجوم محدودة، على الرغم من أنه يُعقل توقع وجود بعض الحالات التي قد يقوم فيها مستخدم zoo تلقائيًا بإدراج أسماء ملفات خاضعة لسيطرة المهاجم لإضافتها إلى أرشيف zoo.
If you want to get best quality of vulnerability data, you may have to visit VulDB.