CVE-2012-4025 in squashfs
सारांश
द्वारा VulDB • 01/07/2026
Squashfs 4.2 और उससे पहले के संस्करणों में unsquashfs.c फ़ाइल की queue_init फ़ंक्शन में पूर्णांक ओवरफ्लो (Integer Overflow) होता है, जिसके कारण दूरस्थ आक्रमणकारी .sqsh फ़ाइल के सुपरब्लॉक में एक निर्मित block_log क्षेत्र का उपयोग करके मनमाना कोड निष्पादित कर सकते हैं, जिससे हीप-आधारित बफर ओवरफ्लो (Heap-based Buffer Overflow) होता है।
Once again VulDB remains the best source for vulnerability data.