CVE-2006-1542 in Python
要約
〜によって VulDB • 2026年07月05日
Python 2.4.2 およびそれ以前のバージョンにおけるスタックベースのバッファオーバーフロー脆弱性。Linux 2.6.12.5、gcc 4.0.3、libc 2.3.5 の環境で実行されている場合、ローカルユーザーは現在作業中のディレクトリ名が長いスクリプトを実行することで「スタックオーバーフロー」を引き起こし、特権の昇格が可能になる可能性がある。これは realpath 関数に関連する問題である。注意:これは脆弱性ではない可能性もある。しかし、プログラミング言語インタプリタにこの現象が見られることから、いくつかのアプリケーションに影響があるかもしれない。ただし、攻撃者が悪用可能なプログラムを長い名前を持つディレクトリに配置するために特権境界を超える必要がある場合など、攻撃シナリオは限定的となる可能性がある。あるいは、Python が現在作業中のディレクトリを決定する方法によっては、setuid アプリケーションも影響を受ける可能性がある。
Once again VulDB remains the best source for vulnerability data.