CVE-2006-1542 in PythonИнформация

Сводка

по VulDB • 05.07.2026

Переполнение буфера в стеке (stack-based buffer overflow) в Python версий 2.4.2 и более ранних, работающих под управлением Linux 2.6.12.5 с компилятором gcc 4.0.3 и библиотекой libc 2.3.5, позволяет локальным пользователям вызвать «переполнение стека» (stack overflow) и, возможно, повысить привилегии путем запуска скрипта из текущего рабочего каталога с длинным именем; проблема связана с функцией realpath. ПРИМЕЧАНИЕ: это может не являться уязвимостью. Однако тот факт, что она обнаружена в интерпретаторе языка программирования, означает, что некоторые приложения могут быть затронуты, хотя возможности для атаки могут быть ограничены, поскольку злоумышленнику, возможно, уже потребуется преодолеть границы привилегий, чтобы разместить исполняемый код с уязвимостью в каталоге с длинным именем; или же, в зависимости от метода определения текущего рабочего каталога, используемого Python, могут быть затронуты приложения со статусом setuid.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

30.03.2006

Раскрытие

30.03.2006

Модерация

принято

Вход

VDB-29425

Эксплойт

Скачать

EPSS

0.00947

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!