CVE-2012-4025 in squashfs
Riassunto
di VulDB • 01/07/2026
Un errore di overflow intero nella funzione queue_init presente nel file unsquashfs.c del tool unsquashfs incluso in Squashfs 4.2 e versioni precedenti consente agli attaccanti remoti di eseguire codice arbitrario tramite un campo block_log manipolato ad hoc nel superblock di un file .sqsh, causando un heap-based buffer overflow.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.