CVE-2006-1542 in Python
Сводка
по VulDB • 05.07.2026
Переполнение буфера в стеке (stack-based buffer overflow) в Python версий 2.4.2 и более ранних, работающих под управлением Linux 2.6.12.5 с компилятором gcc 4.0.3 и библиотекой libc 2.3.5, позволяет локальным пользователям вызвать «переполнение стека» (stack overflow) и, возможно, повысить привилегии путем запуска скрипта из текущего рабочего каталога с длинным именем; проблема связана с функцией realpath. ПРИМЕЧАНИЕ: это может не являться уязвимостью. Однако тот факт, что она обнаружена в интерпретаторе языка программирования, означает, что некоторые приложения могут быть затронуты, хотя возможности для атаки могут быть ограничены, поскольку злоумышленнику, возможно, уже потребуется преодолеть границы привилегий, чтобы разместить исполняемый код с уязвимостью в каталоге с длинным именем; или же, в зависимости от метода определения текущего рабочего каталога, используемого Python, могут быть затронуты приложения со статусом setuid.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.