CVE-2024-29068 in snapdinfo

Zusammenfassung

von VulDB • 10.06.2026

In snapd, versioni precedenti alla 2.62, snapd non verificava correttamente il tipo di file durante l'estrazione di uno snap. Il formato snap è un'immagine del file system squashfs e può quindi contenere file che non sono file regolari (come pipe o socket, ecc.). Diverse voci di file all'interno dell'immagine squashfs dello snap (come le icone, ecc.) vengono lette direttamente da snapd durante l'estrazione. Un attaccante che riuscisse a convincere un utente a installare uno snap malevolo contenente file non regolari in questi percorsi potrebbe quindi causare il blocco indefinito di snapd, che tenta di leggere da tali file, provocando una negazione del servizio (DoS).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Canonical

Reservieren

15.03.2024

Veröffentlichung

25.07.2024

Moderieren

akzeptiert

Eintrag

VDB-272459

CPE

bereit

EPSS

0.00212

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!