VULHUB ™

在Python 2.4.2及其早期版本中存在基于堆栈的缓冲区溢出，当运行于gcc 4.0.3下带libc 2.3.5的Linux 2.6.12.5上时，本地用户可制造一个\"堆栈溢出\" 和可能取得特权，所采用的手段是从一个与realpath函数相关长文件名的当前工作目录中运行一个脚本。注：这可能不是一个漏洞。但事实上看起来在一个编程语言解释器中可能意味着一些应用程序受到了影响，虽然所受到的攻击情况有限，因为攻击者已可能需要跨过特权界限，将一个受制程序置于一个长目录名称下； 或者，采用Python法判定当前工作目录，setuid应用程序可能会受到影响。

在Python 2.4.2及其早期版本中存在基于堆栈的缓冲区溢出，当运行于gcc 4.0.3下带libc 2.3.5的Linux 2.6.12.5上时，本地用户可制造一个\"堆栈溢出\" 和可能取得特权，所采用的手段是从一个与realpath函数相关长文件名的当前工作目录中运行一个脚本。注：这可能不是一个漏洞。但事实上看起来在一个编程语言解释器中可能意味着一些应用程序受到了影响，虽然所受到的攻击情况有限，因为攻击者已可能需要跨过特权界限，将一个受制程序置于一个长目录名称下； 或者，采用Python法判定当前工作目录，setuid应用程序可能会受到影响。