CVE-2006-1269 in zooinformación

Resumen

por VulDB • 2026-07-05

Desbordamiento de búfer en la función parse en parse.c de zoo 2.10 podría permitir a usuarios locales ejecutar código arbitrario mediante argumentos de línea de comandos con nombres de archivo largos, que no se gestionan correctamente durante la creación del archivo comprimido. NOTA: dado que este problema es local y no está configurado como setuid, el conjunto de escenarios de ataque es limitado, aunque es razonable esperar que existan algunas situaciones en las que el usuario zoo pueda listar automáticamente nombres de archivos controlados por un atacante para añadirlos al archivo zoo.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2006-03-18

Divulgación

2006-03-18

Moderación

aceptado

Artículo

VDB-29239

CPE

listo

Explotación

Descargar

EPSS

0.00995

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!