CVE-2006-1542 in Pythonthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

Một lỗi tràn bộ đệm dựa trên ngăn xếp (stack-based buffer overflow) trong Python 2.4.2 và các phiên bản cũ hơn, khi chạy trên Linux 2.6.12.5 với gcc 4.0.3 và libc 2.3.5, cho phép người dùng cục bộ gây ra tình trạng "tràn ngăn xếp" (stack overflow) và có thể nâng cao đặc quyền bằng cách thực thi một tập lệnh từ thư mục làm việc hiện tại có tên quá dài, liên quan đến hàm realpath. LƯU Ý: đây có thể không phải là lỗ hổng bảo mật. Tuy nhiên, việc sự cố này xuất hiện trong trình thông dịch ngôn ngữ lập trình có nghĩa là một số ứng dụng có thể bị ảnh hưởng, mặc dù các kịch bản tấn công có thể hạn chế vì kẻ tấn công có thể đã cần vượt qua ranh giới đặc quyền để đặt chương trình dễ khai thác vào một thư mục có tên dài; hoặc, tùy thuộc vào phương pháp mà Python sử dụng để xác định thư mục làm việc hiện tại, các ứng dụng setuid cũng có thể bị ảnh hưởng.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Nguồn

Interested in the pricing of exploits?

See the underground prices here!