漏洞信息(CVE-2006-0855)

一、漏洞 CVE-2006-0855 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在ZOO 2.10及其更早版本中的misc.c中的全路径函数中，基于栈的缓冲区溢出，被广泛应用于 Barracuda spam Firewall等产品，允许用户协助的 attackers 通过构造ZOO文件执行任意代码，导致组合函数返回比预期更长的字符串。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Stack-based buffer overflow in the fullpath function in misc.c for zoo 2.10 and earlier, as used in products such as Barracuda Spam Firewall, allows user-assisted attackers to execute arbitrary code via a crafted ZOO file that causes the combine function to return a longer string than expected.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

zoo misc.c缓冲区溢出漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

zoo是用于维护文件集的文件压缩工具。 zoo在处理文件名时存在缓冲区溢出漏洞，攻击者可能利用此漏洞在机器上执行任意指令。 zoo中的fullpath()/misc.c接受指向目录项的指针并返回组合的目录名和文件名。fullpath()调用combine()/misc.c函数，并假设返回字符串长度不会大于256字节，但事实上该字符串可能大于512字节。如果字符串事实上大于256字节的话，就会在fullpath()/misc.c函数中溢出静态变量，之后的strcpy()操作中会在栈上256字节的目标缓冲区

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2006-0855 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2006-0855 的情报信息

http://www.guay-leroux.com/projects/zoo-advisory.txt x_refsource_MISC
http://www.guay-leroux.com/projects/barracuda-advisory-ZOO.txt x_refsource_MISC
http://securityreason.com/securityalert/546 third-party-advisory x_refsource_SREASON
http://www.securityfocus.com/bid/16790 vdb-entry x_refsource_BID
http://secunia.com/advisories/19148 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/19002 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/19130 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/19514 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/19166 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/19408 third-party-advisory x_refsource_SECUNIA
http://securitytracker.com/id?1015668 vdb-entry x_refsource_SECTRACK
http://www.debian.org/security/2006/dsa-991 vendor-advisory x_refsource_DEBIAN
http://securitytracker.com/id?1015866 vdb-entry x_refsource_SECTRACK
http://www.vupen.com/english/advisories/2006/1220 vdb-entry x_refsource_VUPEN
http://www.vupen.com/english/advisories/2006/0705 vdb-entry x_refsource_VUPEN
http://www.gentoo.org/security/en/glsa/glsa-200603-05.xml vendor-advisory x_refsource_GENTOO
http://www.novell.com/linux/security/advisories/2006_06_sr.html vendor-advisory x_refsource_SUSE
http://www.novell.com/linux/security/advisories/2006_05_sr.html vendor-advisory x_refsource_SUSE
https://exchange.xforce.ibmcloud.com/vulnerabilities/24904 vdb-entry x_refsource_XF
http://www.securityfocus.com/archive/1/425887/100/0/threaded mailing-list x_refsource_BUGTRAQ
http://archives.neohapsis.com/archives/bugtraq/2006-04/0061.html mailing-list x_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2006-0855

一、 漏洞 CVE-2006-0855 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2006-0855 的公开POC

三、漏洞 CVE-2006-0855 的情报信息

一、漏洞 CVE-2006-0855 基础信息