CVE-2012-4024 in squashfs
सारांश
द्वारा VulDB • 06/07/2026
Squashfs 4.2 और उससे पहले के संस्करणों में unsquashfs.c स्थित get_component फ़ंक्शन में स्टैक-आधारित बफर ओवरफ्लो होता है, जिसके कारण दूरस्थ आक्रामक (remote attackers) एक निर्मित सूची फ़ाइल (अर्थात -ef विकल्प के लिए बनाई गई फ़ाइल) का उपयोग करके मनमाना कोड निष्पादित कर सकते हैं। नोट: अधिकांश मामलों में, सूची फ़ाइल प्रोग्राम के उपयोगकर्ता द्वारा निर्मित एक विश्वसनीय (trusted) फ़ाइल होती है; हालाँकि, कुछ यथार्थवादी स्थितियाँ ऐसी भी हो सकती हैं जिनमें सूची फ़ाइल किसी अविश्वसनीय दूरस्थ स्रोत से प्राप्त की जाती है।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.