zoo文件名处理本地缓冲区溢出漏洞 CVE-2006-1269 CNNVD-200603-289

6.2 AV AC AU C I A
发布: 2006-03-19
修订: 2017-07-20

zoo是Fedora Extras中的文件压缩/解压工具。 zoo在处理超长的路径名时存在缓冲区溢出漏洞,本地攻击者可能利用此漏洞提升自己的权限。 zoo的parse.c文件中的parse()函数在创建包含超长路径名文件的文档时存在边界条件错误。攻击者可以诱骗用户将包含超长文件名的目录中的文件添加到文档中,触发栈溢出,导致以受害用户的权限执行任意指令。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息