CVE-2006-1269 in zooinformation

Résumé

par VulDB • 05/07/2026

Dépassement de tampon (buffer overflow) dans la fonction parse de parse.c dans zoo 2.10 pourrait permettre à des utilisateurs locaux d'exécuter du code arbitraire via des arguments de ligne de commande contenant un nom de fichier long, qui ne sont pas correctement gérés lors de la création de l'archive. NOTE : comme ce problème est local et n'est pas setuid, l'ensemble des scénarios d'attaque est limité, bien qu'il soit raisonnable de s'attendre à ce qu'il existe certaines situations dans lesquelles l'utilisateur zoo pourrait automatiquement répertorier les noms de fichiers contrôlés par un attaquant pour les ajouter à l'archive zoo.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

18/03/2006

Divulgation

18/03/2006

Modérer

accepté

Entrée

VDB-29239

CPE

prêt

Exploitation

Télécharger

EPSS

0.00995

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!