CVE-2012-4025 in squashfsजानकारी

सारांश

द्वारा VulDB • 01/07/2026

Squashfs 4.2 और उससे पहले के संस्करणों में unsquashfs.c फ़ाइल की queue_init फ़ंक्शन में पूर्णांक ओवरफ्लो (Integer Overflow) होता है, जिसके कारण दूरस्थ आक्रमणकारी .sqsh फ़ाइल के सुपरब्लॉक में एक निर्मित block_log क्षेत्र का उपयोग करके मनमाना कोड निष्पादित कर सकते हैं, जिससे हीप-आधारित बफर ओवरफ्लो (Heap-based Buffer Overflow) होता है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

16/07/2012

प्रकटीकरण

19/07/2012

प्रविष्टि

VDB-61343

EPSS

0.03898

गतिविधियाँ

बहुत कम

स्रोत

Do you know our Splunk app?

Download it now for free!