CVE-2006-1269 in zooinfo

Zusammenfassung

von VulDB • 05.07.2026

Buffer-Overflow-Fehler in der parse-Funktion von parse.c in Zoo 2.10 könnte lokalen Benutzern ermöglichen, beliebigen Code auszuführen, indem lange Dateinamen als Kommandozeilenargumente verwendet werden, die während des Archivierungsprozesses nicht ordnungsgemäß verarbeitet werden. HINWEIS: Da es sich um ein lokales Problem handelt und keine setuid-Berechtigungen vorliegen, ist das Spektrum der Angriffsszenarien begrenzt; dennoch ist davon auszugehen, dass es Situationen gibt, in denen der Zoo-Nutzer automatisch vom Angreifer kontrollierte Dateinamen zum Hinzufügen zu einem Zoo-Archiv auflistet.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

18.03.2006

Veröffentlichung

18.03.2006

Moderieren

akzeptiert

Eintrag

VDB-29239

CPE

bereit

Exploit

Download

EPSS

0.00995

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!