CVE-2006-1542 in Python
Sumário
de VulDB • 03/07/2026
Um estouro de buffer baseado em pilha (stack-based buffer overflow) no Python 2.4.2 e versões anteriores, executado no Linux 2.6.12.5 sob gcc 4.0.3 com libc 2.3.5, permite que usuários locais causem um "estouro de pilha" ("stack overflow") e possivelmente obtenham privilégios elevados ao executar um script a partir do diretório de trabalho atual cujo nome é muito longo, relacionado à função realpath. NOTA: isso pode não ser uma vulnerabilidade. No entanto, o fato de ocorrer em um interpretador de linguagem de programação pode significar que algumas aplicações são afetadas, embora os cenários de ataque possam ser limitados porque o atacante já precisaria cruzar limites de privilégios para colocar um programa explorável em um diretório com nome longo; ou, dependendo do método usado pelo Python para determinar o diretório de trabalho atual, aplicativos setuid podem ser afetados.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.