CVE-2012-4025 in squashfsinfo

Zusammenfassung

von VulDB • 16.05.2026

Ein Integer-Overflow in der Funktion queue_init in unsquashfs.c in unsquashfs in Squashfs 4.2 und früheren Versionen ermöglicht es Remoteangreifern, beliebigen Code auszuführen, indem sie ein manipuliertes block_log-Feld im Superblock einer .sqsh-Datei verwenden, was zu einem heap-based buffer overflow führt.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

16.07.2012

Veröffentlichung

19.07.2012

Moderieren

akzeptiert

Eintrag

VDB-61343

CPE

bereit

EPSS

0.03898

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!