CVE-2006-1269— zoo文件名处理本地缓冲区溢出漏洞

EPSS 0.25% · P49 更新于 2026-02-27

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2006-1269 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Buffer overflow in the parse function in parse.c in zoo 2.10 might allow local users to execute arbitrary code via long filename command line arguments, which are not properly handled during archive creation. NOTE: since this issue is local and not setuid, the set of attack scenarios is limited, although is reasonable to expect that there are some situations in which the zoo user might automatically list attacker-controlled filenames to add to the zoo archive.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

zoo文件名处理本地缓冲区溢出漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

zoo是Fedora Extras中的文件压缩/解压工具。 zoo在处理超长的路径名时存在缓冲区溢出漏洞，本地攻击者可能利用此漏洞提升自己的权限。 zoo的parse.c文件中的parse()函数在创建包含超长路径名文件的文档时存在边界条件错误。攻击者可以诱骗用户将包含超长文件名的目录中的文件添加到文档中，触发栈溢出，导致以受害用户的权限执行任意指令。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2006-1269 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2006-1269 的情报信息

请登录查看更多情报信息。

https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=183426x_refsource_MISC
http://secunia.com/advisories/19250third-party-advisoryx_refsource_SECUNIA
http://www.securityfocus.com/bid/17126vdb-entryx_refsource_BID
http://secunia.com/advisories/19254third-party-advisoryx_refsource_SECUNIA
http://www.vupen.com/english/advisories/2006/0969vdb-entryx_refsource_VUPEN
http://www.gentoo.org/security/en/glsa/glsa-200603-12.xmlvendor-advisoryx_refsource_GENTOO
https://exchange.xforce.ibmcloud.com/vulnerabilities/25264vdb-entryx_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2006-1269

同批安全公告 · n/a · 2006-03-19 · 共 63 条

CVE-2006-1262		ASP Portal多个输入验证漏洞
CVE-2006-1253		GLFTPD IP检查安全绕过漏洞
CVE-2006-1256		Skull-Splitter PHP ‘guestbook.php’跨站脚本攻击漏洞
CVE-2006-1255		Mercur Messaging IMAP服务缓冲区溢出漏洞
CVE-2006-1254		BorderWare MXtreme Web管理不明远程漏洞
CVE-2006-1267		Invision Power Board s参数会话劫持和权限管理漏洞
CVE-2006-1266		虚拟通信服务VPMi 'Service_Requests.ASP'跨站脚本攻击漏洞
CVE-2006-1265		Xhawk.net讨论Discussion.Class.PHP SQL注入漏洞
CVE-2006-1264		Xhawk.net讨论BBCode IMG跨站脚本攻击漏洞
CVE-2006-1263		WordPress多个跨站脚本攻击漏洞
CVE-2006-1268		Funkwerk X2300不明拒绝服务漏洞
CVE-2006-1261		ASP Portal多个跨站脚本攻击漏洞
CVE-2006-1260		Horde应用框架go.php远程文件读取漏洞
CVE-2006-1282		MyBB 'function.php'CRLF注入漏洞
CVE-2006-1281		MyBulletinBoard 'member.php'跨站脚本攻击漏洞
CVE-2006-1280		CGI::会话多个信息泄露漏洞
CVE-2006-1279		Libcgi-session-perl多个不安全临时文件创建漏洞
CVE-2006-1278		@1文件存储 SQL注入漏洞
CVE-2006-1277		@1文件存储跨站脚本攻击漏洞
CVE-2006-1276		PHP SimpleNEWS认证绕过漏洞

显示前 20 条，共 63 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2006-1269

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2006-1269— zoo文件名处理本地缓冲区溢出漏洞

一、漏洞 CVE-2006-1269 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2006-1269 的公开POC

三、漏洞 CVE-2006-1269 的情报信息

同批安全公告 · n/a · 2006-03-19 · 共 63 条

IV. Related Vulnerabilities

V. Comments for CVE-2006-1269

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2006-1269— zoo文件名处理本地缓冲区溢出漏洞

一、 漏洞 CVE-2006-1269 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2006-1269 的公开POC

三、漏洞 CVE-2006-1269 的情报信息

同批安全公告 · n/a · 2006-03-19 · 共 63 条

IV. Related Vulnerabilities

V. Comments for CVE-2006-1269

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2006-1269 基础信息