CVE-2006-1542 in Pythoninformación

Resumen

por VulDB • 2026-07-05

Desbordamiento de pila (stack-based buffer overflow) en Python 2.4.2 y versiones anteriores, ejecutándose bajo Linux 2.6.12.5 con gcc 4.0.3 y libc 2.3.5, permite a usuarios locales provocar un "desbordamiento de pila" ("stack overflow") y posiblemente obtener privilegios mediante la ejecución de un script desde el directorio de trabajo actual que tenga un nombre largo, relacionado con la función realpath. NOTA: esto podría no ser una vulnerabilidad. Sin embargo, el hecho de que aparezca en un intérprete de lenguaje de programación podría significar que algunas aplicaciones se ven afectadas, aunque los escenarios de ataque podrían estar limitados porque el atacante ya necesitaría cruzar límites de privilegios para lograr que se coloque un programa explotable en un directorio con un nombre largo; o bien, dependiendo del método que utilice Python para determinar el directorio de trabajo actual, las aplicaciones setuid podrían verse afectadas.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2006-03-30

Divulgación

2006-03-30

Moderación

aceptado

Artículo

VDB-29425

CPE

listo

Explotación

Descargar

EPSS

0.00947

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!