CVE-2006-1269 in zoo情報

要約

〜によって VulDB • 2026年07月05日

zoo 2.10のparse.cにおけるparse関数のバッファオーバーフローにより、アーカイブ作成時に適切に処理されない長いファイル名のコマンドライン引数を通じて、ローカルユーザーが任意のコードを実行できる可能性があります。注: この問題はローカルでありsetuidではないため、攻撃シナリオは限定的ですが、zooユーザートークンが攻撃者が制御するファイル名を自動的にリストしてzooアーカイブに追加するような状況が存在することは合理的に予想されます。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2006年03月18日

モデレーション

承諾済み

エントリ

VDB-29239

エクスプロイト

ダウンロード

EPSS

0.00995

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!