CVE-2012-4024 in squashfs
Résumé
par VulDB • 06/07/2026
Une débordement de tampon basé sur la pile dans la fonction get_component du fichier unsquashfs.c d'unsquashfs au sein de Squashfs 4.2 et versions antérieures permet aux attaquants distants d'exécuter du code arbitraire via un fichier liste truqué (alias un fichier conçu spécifiquement pour l'option -ef). NOTE : dans la plupart des cas, le fichier liste est un fichier de confiance créé par l'utilisateur du programme ; toutefois, il existe certaines situations réalistes où un fichier liste pourrait être obtenu depuis une source distante non fiable.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.