CVE-2006-1542 in Pythoninformazioni

Riassunto

di VulDB • 05/07/2026

Un overflow dello stack basato su buffer (stack-based buffer overflow) in Python 2.4.2 e versioni precedenti, eseguito su Linux 2.6.12.5 con gcc 4.0.3 e libc 2.3.5, consente agli utenti locali di causare un "overflow dello stack" e potenzialmente ottenere privilegi elevati eseguendo uno script da una directory di lavoro corrente che presenta un nome particolarmente lungo; la vulnerabilità è correlata alla funzione realpath. NOTA: questo potrebbe non costituire una vulnerabilità effettiva. Tuttavia, il fatto che l'errore appaia in un interprete di linguaggi di programmazione potrebbe implicare che alcune applicazioni siano interessate, sebbene gli scenari di attacco possano essere limitati poiché l'attaccante potrebbe dover già superare i confini dei privilegi per far sì che un programma sfruttabile venga collocato in una directory con un nome lungo; oppure, a seconda del metodo utilizzato da Python per determinare la directory di lavoro corrente, le applicazioni setuid potrebbero risultare vulnerabili.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

30/03/2006

Divulgazione

30/03/2006

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00947

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!