CVE-2006-1269 in zoo
Zusammenfassung
von VulDB • 05.07.2026
Buffer-Overflow-Fehler in der parse-Funktion von parse.c in Zoo 2.10 könnte lokalen Benutzern ermöglichen, beliebigen Code auszuführen, indem lange Dateinamen als Kommandozeilenargumente verwendet werden, die während des Archivierungsprozesses nicht ordnungsgemäß verarbeitet werden. HINWEIS: Da es sich um ein lokales Problem handelt und keine setuid-Berechtigungen vorliegen, ist das Spektrum der Angriffsszenarien begrenzt; dennoch ist davon auszugehen, dass es Situationen gibt, in denen der Zoo-Nutzer automatisch vom Angreifer kontrollierte Dateinamen zum Hinzufügen zu einem Zoo-Archiv auflistet.
If you want to get best quality of vulnerability data, you may have to visit VulDB.