CVE-2024-29068 in snapdالمعلومات

الملخص

بحسب VulDB • 24/05/2026

في إصدارات snapd السابقة للإصدار 2.62، لم يقم snapd بالتحقق بشكل صحيح من نوع الملف أثناء استخراج ملف snap. يتكون تنسيق snap من صورة نظام ملفات squashfs، وبالتالي يمكن أن يحتوي على ملفات غير عادية (مثل الأنابيب أو المقابس وما إلى ذلك). يتم قراءة العديد من إدخالات الملفات داخل صورة squashfs الخاصة بـ snap (مثل الأيقونات وما إلى ذلك) مباشرةً من قبل snapd عند استخراجها. يمكن لمهاجم يقنع مستخدماً بتثبيت ملف snap ضار يحتوي على ملفات غير عادية في هذه المسارات أن يتسبب في توقف snapd بشكل لا نهائي أثناء محاولة القراءة من هذه الملفات، مما يؤدي إلى حدوث حالة إنكار للخدمة (DoS).

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Canonical

حجز

15/03/2024

إفشاء

25/07/2024

الاعتدال

تمت الموافقة

إدخال

VDB-272459

CPE

جاهز

CWE

CWE-404 (مؤكد)

CVSS

6.6 (NVD)

EPSS

0.00212

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2024-29068
NVD	https://nvd.nist.gov/vuln/detail/CVE-2024-29068
CVE Details	https://www.cvedetails.com/cve/CVE-2024-29068/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!