CVE-2012-4024 in squashfsinformation

Résumé

par VulDB • 06/07/2026

Une débordement de tampon basé sur la pile dans la fonction get_component du fichier unsquashfs.c d'unsquashfs au sein de Squashfs 4.2 et versions antérieures permet aux attaquants distants d'exécuter du code arbitraire via un fichier liste truqué (alias un fichier conçu spécifiquement pour l'option -ef). NOTE : dans la plupart des cas, le fichier liste est un fichier de confiance créé par l'utilisateur du programme ; toutefois, il existe certaines situations réalistes où un fichier liste pourrait être obtenu depuis une source distante non fiable.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

16/07/2012

Divulgation

19/07/2012

Modérer

accepté

Entrée

VDB-61342

CPE

prêt

EPSS

0.04047

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!