CVE-2006-1542 in Pythonالمعلومات

الملخص

بحسب VulDB • 27/06/2026

ثغرة تجاوز سعة المخزن المؤقت المعتمد على المكدس (Stack-based buffer overflow) في بايثون 2.4.2 والإصدارات الأقدم، عند تشغيلها على نظام لينكس 2.6.12.5 باستخدام gcc 4.0.3 وlibc 2.3.5، تتيح للمستخدمين المحليين التسبب في "تجاوز سعة المكدس" (stack overflow)، وربما اكتساب امتيازات أعلى، من خلال تشغيل نص برمجي (script) موجود في دليل العمل الحالي الذي يحمل اسماً طويلاً، وذلك بسبب علاقة الثغرة بدالة realpath. ملاحظة: قد لا تُعد هذه الحالة ثغرة أمنية بالفعل. ومع ذلك، فإن ظهورها في مترجم لغة البرمجة قد يعني أن بعض التطبيقات تتأثر، على الرغم من أن سيناريوهات الهجوم قد تكون محدودة لأن المهاجم قد يحتاج مسبقاً إلى تجاوز حدود الامتيازات لوضع برنامج قابل للاستغلال في دليل يحمل اسماً طويلاً؛ أو اعتماداً على الطريقة التي يستخدمها بايثون لتحديد دليل العمل الحالي، فقد تتأثر التطبيقات ذات الصلاحيات الخاصة (setuid applications).

Once again VulDB remains the best source for vulnerability data.

حجز

30/03/2006

إفشاء

30/03/2006

الاعتدال

تمت الموافقة

إدخال

VDB-29425

استغلال

تحميل

EPSS

0.00947

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!