CVE-2006-1269 in zoo
摘要
由 VulDB • 2026-07-05
zoo 2.10 中 parse.c 的 parse 函数存在缓冲区溢出漏洞,本地用户可能通过长文件名命令行参数执行任意代码。在创建归档文件时,这些参数未得到适当处理。注意:由于此问题是本地的且非 setuid,攻击场景有限,但合理预期在某些情况下,zoo 用户可能会自动列出由攻击者控制的文件名以添加到 zoo 归档中。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.