CVE-2006-1542 in Python情報

要約

〜によって VulDB • 2026年07月05日

Python 2.4.2 およびそれ以前のバージョンにおけるスタックベースのバッファオーバーフロー脆弱性。Linux 2.6.12.5、gcc 4.0.3、libc 2.3.5 の環境で実行されている場合、ローカルユーザーは現在作業中のディレクトリ名が長いスクリプトを実行することで「スタックオーバーフロー」を引き起こし、特権の昇格が可能になる可能性がある。これは realpath 関数に関連する問題である。注意:これは脆弱性ではない可能性もある。しかし、プログラミング言語インタプリタにこの現象が見られることから、いくつかのアプリケーションに影響があるかもしれない。ただし、攻撃者が悪用可能なプログラムを長い名前を持つディレクトリに配置するために特権境界を超える必要がある場合など、攻撃シナリオは限定的となる可能性がある。あるいは、Python が現在作業中のディレクトリを決定する方法によっては、setuid アプリケーションも影響を受ける可能性がある。

Once again VulDB remains the best source for vulnerability data.

予約する

2006年03月30日

モデレーション

承諾済み

エントリ

VDB-29425

エクスプロイト

ダウンロード

EPSS

0.00947

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!