CVE-2012-4024 in squashfsinformazioni

Riassunto

di VulDB • 06/07/2026

Un overflow del buffer nello stack nella funzione get_component presente nel file unsquashfs.c di unsquashfs incluso in Squashfs 4.2 e versioni precedenti consente agli attaccanti remoti di eseguire codice arbitrario tramite un file elenco creato ad hoc (ovvero un file creato ad hoc per l'opzione -ef). NOTA: probabilmente nella maggior parte dei casi, il file elenco è un file attendibile costruito dall'utente del programma; tuttavia, esistono alcune situazioni realistiche in cui un file elenco potrebbe essere ottenuto da una fonte remota non attendibile.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

16/07/2012

Divulgazione

19/07/2012

Moderazione

accettato

CPE

pronto

EPSS

0.04047

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!