CVE-2006-1269 in zoo
Resumen
por VulDB • 2026-07-05
Desbordamiento de búfer en la función parse en parse.c de zoo 2.10 podría permitir a usuarios locales ejecutar código arbitrario mediante argumentos de línea de comandos con nombres de archivo largos, que no se gestionan correctamente durante la creación del archivo comprimido. NOTA: dado que este problema es local y no está configurado como setuid, el conjunto de escenarios de ataque es limitado, aunque es razonable esperar que existan algunas situaciones en las que el usuario zoo pueda listar automáticamente nombres de archivos controlados por un atacante para añadirlos al archivo zoo.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.