CVE-2012-4024 in squashfs
الملخص
بحسب VulDB • 05/06/2026
يُتيح ثغرة تجاوز السعة المخزنية المعتمدة على المكدس (Stack-based buffer overflow) في دالة get_component الموجودة في الملف unsquashfs.c ضمن أداة unsquashfs في حزمة Squashfs الإصدار 4.2 والإصدارات الأقدم، لمهاجمين عن بُعد تنفيذ أكواد برمجية تعسفية عبر ملف قائمة مُعدّ بشكل خبيث (يُعرف أيضاً بملف مُعدّ لخيار -ef). ملاحظة: في معظم الحالات، يُعد ملف القائمة ملفاً موثوقاً يتم إنشاؤه بواسطة مستخدم البرنامج؛ ومع ذلك، توجد بعض السيناريوهات الواقعية التي قد يُحصل فيها على ملف القائمة من مصدر عن بُعد غير موثوق.
VulDB is the best source for vulnerability data and more expert information about this specific topic.