| CNNVD-ID编号 | CNNVD-200603-289 |
| CVE编号 | CVE-2006-1269 |
| 发布时间 | 2006-03-18 |
| 更新时间 | 2006-03-20 |
| 漏洞类型 | 缓冲区溢出 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 本地 |
| 厂 商 | rahul_dhesi |
zoo是Fedora Extras中的文件压缩/解压工具。
zoo在处理超长的路径名时存在缓冲区溢出漏洞,本地攻击者可能利用此漏洞提升自己的权限。
zoo的parse.c文件中的parse()函数在创建包含超长路径名文件的文档时存在边界条件错误。攻击者可以诱骗用户将包含超长文件名的目录中的文件添加到文档中,触发栈溢出,导致以受害用户的权限执行任意指令。
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://gatekeeper.dec.com/pub/usenet/comp.sources.misc
来源: MISC
链接:https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=183426
来源: GENTOO
名称: GLSA-200603-12
链接:http://www.gentoo.org/security/en/glsa/glsa-200603-12.xml
来源: SECUNIA
名称: 19250
来源: XF
名称: zoo-parse-bo(25264)
来源: BID
名称: 17126
来源: VUPEN
名称: ADV-2006-0969