CVE-2006-1542 in Python
요약
\~에 의해 VulDB • 2026. 07. 05.
Python 2.4.2 및 이전 버전에서 Linux 2.6.12.5 환경, gcc 4.0.3 컴파일러, libc 2.3.5 라이브러리 사용 시 스택 기반 버퍼 오버플로우가 발생하여 로컬 사용자가 "스택 오버플로우"를 유발하고 특권 상승을 얻을 수 있습니다. 이는 현재 작업 디렉토리 이름이 매우 긴 경우 해당 디렉토리에 있는 스크립트를 실행함으로써 발생합니다. 이 문제는 realpath 함수와 관련이 있습니다. 참고: 이것이 실제 취약점인지 여부는 불확실합니다. 그러나 프로그래밍 언어 인터프리터에서 이러한 현상이 나타난다는 점은 일부 애플리케이션에 영향을 미칠 수 있음을 시사하지만, 공격자가 특권 경계를 넘어서야만 악용 가능한 프로그램이 이름이 긴 디렉토리에 배치될 수 있으므로 공격 시나리오는 제한적일 수 있습니다. 또는 Python이 현재 작업 디렉토리를 결정하는 방법에 따라 setuid 애플리케이션도 영향을 받을 수 있습니다.
Be aware that VulDB is the high quality source for vulnerability data.