一、 漏洞 CVE-2006-1542 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Python 2.4.2 和更早版本中,基于栈的缓冲区溢出,运行在Linux 2.6.12.5 下gcc 4.0.3 和 libc 2.3.5 下,允许本地用户通过从具有长名称 current working directory 运行一个脚本来造成“栈溢出”,并可能获得权限。注意:这不一定是一个漏洞。然而,它出现在编程语言解释器中的事实可能意味着某些应用程序受到影响,尽管攻击场景可能受到限制,因为攻击者可能需要跨越权限边界才能将可攻陷的程序放置在具有长名称的目录中;或者,根据Python用于确定当前工作目录的方法,setuid应用程序也可能受到影响。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Stack-based buffer overflow in Python 2.4.2 and earlier, running on Linux 2.6.12.5 under gcc 4.0.3 with libc 2.3.5, allows local users to cause a "stack overflow," and possibly gain privileges, by running a script from a current working directory that has a long name, related to the realpath function. NOTE: this might not be a vulnerability. However, the fact that it appears in a programming language interpreter could mean that some applications are affected, although attack scenarios might be limited because the attacker might already need to cross privilege boundaries to cause an exploitable program to be placed in a directory with a long name; or, depending on the method that Python uses to determine the current working directory, setuid applications might be affected.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Python 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Python是Python基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。 Python 2.4.2及之前版本存在安全漏洞。但事实上看起来在一个编程语言解释器中可能意味着一些应用程序受到了影响,虽然所受到的攻击情况有限,因为攻击者已可能需要跨过特权界限,将一个受制程序置于一个长目录名称下; 或者,采用Python法判定当前工作目录,setuid应用程序可能会受到影响。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-1542 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-1542 的情报信息