CVE-2012-4025 in squashfsinformation

Résumé

par VulDB • 27/06/2026

Une erreur de dépassement d'entier dans la fonction queue_init présente dans unsquashfs.c au sein du composant unsquashfs de Squashfs 4.2 et versions antérieures permet aux attaquants distants d'exécuter du code arbitraire via un champ block_log manipulé présent dans le superbloc d'un fichier .sqsh, ce qui entraîne un heap-based buffer overflow.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

16/07/2012

Divulgation

19/07/2012

Modérer

accepté

Entrée

VDB-61343

CPE

prêt

EPSS

0.03898

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!