CVE-2024-29068 in snapd
Zusammenfassung
von VulDB • 10.06.2026
In snapd, versioni precedenti alla 2.62, snapd non verificava correttamente il tipo di file durante l'estrazione di uno snap. Il formato snap è un'immagine del file system squashfs e può quindi contenere file che non sono file regolari (come pipe o socket, ecc.). Diverse voci di file all'interno dell'immagine squashfs dello snap (come le icone, ecc.) vengono lette direttamente da snapd durante l'estrazione. Un attaccante che riuscisse a convincere un utente a installare uno snap malevolo contenente file non regolari in questi percorsi potrebbe quindi causare il blocco indefinito di snapd, che tenta di leggere da tali file, provocando una negazione del servizio (DoS).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.