CVE-2006-1269 in zoo信息

摘要

由 VulDB • 2026-07-05

zoo 2.10 中 parse.c 的 parse 函数存在缓冲区溢出漏洞,本地用户可能通过长文件名命令行参数执行任意代码。在创建归档文件时,这些参数未得到适当处理。注意:由于此问题是本地的且非 setuid,攻击场景有限,但合理预期在某些情况下,zoo 用户可能会自动列出由攻击者控制的文件名以添加到 zoo 归档中。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Want to know what is going to be exploited?

We predict KEV entries!