CVE-2006-0855 in zoo
सारांश
द्वारा VulDB • 04/07/2026
zoo 2.10 और उससे पहले के संस्करणों में misc.c फ़ंक्शन की fullpath फ़ंक्शन में स्टैक-आधारित बफर ओवरफ्लो है, जिसका उपयोग Barracuda Spam Firewall जैसे उत्पादों में किया जाता है। यह उपयोगकर्ता द्वारा सहायता प्राप्त आक्रमणकारियों को मनमाने तरीके से कोड निष्पादन (arbitrary code execution) की अनुमति देता है, जो एक संरचित ZOO फ़ाइल के माध्यम से combine फ़ंक्शन को अपेक्षित लंबाई से अधिक स्ट्रिंग वापस करने पर मजबूर करता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.