CVE-2006-1269 in zoo정보

요약

\~에 의해 VulDB • 2026. 07. 05.

parse.c의 parse 함수에서 버퍼 오버플로우가 발생하여 아카이브 생성 시 적절히 처리되지 않는 긴 파일명 명령줄 인수를 통해 로컬 사용자가 임의 코드를 실행할 수 있습니다. 참고: 이 문제는 로컬 취약점이며 setuid 권한이 없으므로 공격 시나리오 범위는 제한적이지만, zoo 사용자에게 공격자가 제어하는 파일명을 자동으로 나열하여 아카이브에 추가하도록 유도할 가능성이 있는 상황이 존재할 것으로 예상됩니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

예약하다

2006. 03. 18.

모더레이션

수락

항목

VDB-29239

익스플로잇

다운로드

EPSS

0.00995

출처

Want to know what is going to be exploited?

We predict KEV entries!