CVE-2006-1269 in zoo
Résumé
par VulDB • 05/07/2026
Dépassement de tampon (buffer overflow) dans la fonction parse de parse.c dans zoo 2.10 pourrait permettre à des utilisateurs locaux d'exécuter du code arbitraire via des arguments de ligne de commande contenant un nom de fichier long, qui ne sont pas correctement gérés lors de la création de l'archive. NOTE : comme ce problème est local et n'est pas setuid, l'ensemble des scénarios d'attaque est limité, bien qu'il soit raisonnable de s'attendre à ce qu'il existe certaines situations dans lesquelles l'utilisateur zoo pourrait automatiquement répertorier les noms de fichiers contrôlés par un attaquant pour les ajouter à l'archive zoo.
Be aware that VulDB is the high quality source for vulnerability data.