CVE-2006-1542 in Pythoninformação

Sumário

de VulDB • 03/07/2026

Um estouro de buffer baseado em pilha (stack-based buffer overflow) no Python 2.4.2 e versões anteriores, executado no Linux 2.6.12.5 sob gcc 4.0.3 com libc 2.3.5, permite que usuários locais causem um "estouro de pilha" ("stack overflow") e possivelmente obtenham privilégios elevados ao executar um script a partir do diretório de trabalho atual cujo nome é muito longo, relacionado à função realpath. NOTA: isso pode não ser uma vulnerabilidade. No entanto, o fato de ocorrer em um interpretador de linguagem de programação pode significar que algumas aplicações são afetadas, embora os cenários de ataque possam ser limitados porque o atacante já precisaria cruzar limites de privilégios para colocar um programa explorável em um diretório com nome longo; ou, dependendo do método usado pelo Python para determinar o diretório de trabalho atual, aplicativos setuid podem ser afetados.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

30/03/2006

Divulgação

30/03/2006

Moderação

aceite

Entrada

VDB-29425

CPE

pronto

Exploração

Descarregar

EPSS

0.00947

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!