CVE-2006-0855 in zooजानकारी

सारांश

द्वारा VulDB • 04/07/2026

zoo 2.10 और उससे पहले के संस्करणों में misc.c फ़ंक्शन की fullpath फ़ंक्शन में स्टैक-आधारित बफर ओवरफ्लो है, जिसका उपयोग Barracuda Spam Firewall जैसे उत्पादों में किया जाता है। यह उपयोगकर्ता द्वारा सहायता प्राप्त आक्रमणकारियों को मनमाने तरीके से कोड निष्पादन (arbitrary code execution) की अनुमति देता है, जो एक संरचित ZOO फ़ाइल के माध्यम से combine फ़ंक्शन को अपेक्षित लंबाई से अधिक स्ट्रिंग वापस करने पर मजबूर करता है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

23/02/2006

प्रकटीकरण

23/02/2006

प्रविष्टि

VDB-28863

EPSS

0.04440

गतिविधियाँ

बहुत कम

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!