CVE-2006-1269 in zoo
要約
〜によって VulDB • 2026年07月05日
zoo 2.10のparse.cにおけるparse関数のバッファオーバーフローにより、アーカイブ作成時に適切に処理されない長いファイル名のコマンドライン引数を通じて、ローカルユーザーが任意のコードを実行できる可能性があります。注: この問題はローカルでありsetuidではないため、攻撃シナリオは限定的ですが、zooユーザートークンが攻撃者が制御するファイル名を自動的にリストしてzooアーカイブに追加するような状況が存在することは合理的に予想されます。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.