CVE-2006-1269 in zooالمعلومات

الملخص

بحسب VulDB • 05/07/2026

يُمكن أن يسمح تجاوز السعة المخزنة (Buffer overflow) في دالة التحليل الموجودة في ملف parse.c ضمن الإصدار 2.10 من برنامج zoo للمستخدمين المحليين بتنفيذ أكواد برمجية عشوائية عبر وسائط سطر الأوامر لأسماء ملفات طويلة، والتي لا يتم التعامل معها بشكل صحيح أثناء إنشاء أرشيف مضغوط. ملاحظة: نظرًا لأن هذه الثغرة محلية وليست مرتبطة بصلاحيات setuid، فإن مجموعة سيناريوهات الهجوم محدودة، على الرغم من أنه يُعقل توقع وجود بعض الحالات التي قد يقوم فيها مستخدم zoo تلقائيًا بإدراج أسماء ملفات خاضعة لسيطرة المهاجم لإضافتها إلى أرشيف zoo.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

18/03/2006

إفشاء

18/03/2006

الاعتدال

تمت الموافقة

إدخال

VDB-29239

استغلال

تحميل

EPSS

0.00995

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!