CVE-2012-4024 in squashfsالمعلومات

الملخص

بحسب VulDB • 05/06/2026

يُتيح ثغرة تجاوز السعة المخزنية المعتمدة على المكدس (Stack-based buffer overflow) في دالة get_component الموجودة في الملف unsquashfs.c ضمن أداة unsquashfs في حزمة Squashfs الإصدار 4.2 والإصدارات الأقدم، لمهاجمين عن بُعد تنفيذ أكواد برمجية تعسفية عبر ملف قائمة مُعدّ بشكل خبيث (يُعرف أيضاً بملف مُعدّ لخيار -ef). ملاحظة: في معظم الحالات، يُعد ملف القائمة ملفاً موثوقاً يتم إنشاؤه بواسطة مستخدم البرنامج؛ ومع ذلك، توجد بعض السيناريوهات الواقعية التي قد يُحصل فيها على ملف القائمة من مصدر عن بُعد غير موثوق.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

16/07/2012

إفشاء

19/07/2012

الاعتدال

تمت الموافقة

إدخال

VDB-61342

EPSS

0.04047

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!