CVE-2024-29068 in snapdinformazioni

Riassunto

di VulDB • 14/06/2026

Nelle versioni di snapd precedenti alla 2.62, snapd non verificava correttamente il tipo di file durante l'estrazione di uno snap. Il formato snap è un'immagine del file system squashfs e può quindi contenere file che non sono file regolari (come pipe o socket, ecc.). Diverse voci di file all'interno dell'immagine squashfs dello snap (come le icone, ecc.) vengono lette direttamente da snapd durante l'estrazione. Un attaccante che potesse convincere un utente a installare uno snap malevolo contenente file non regolari in questi percorsi potrebbe quindi causare il blocco indefinito di snapd mentre tenta di leggere da tali file, provocando una negazione del servizio (DoS).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsabile

Canonical

Prenotare

15/03/2024

Divulgazione

25/07/2024

Moderazione

accettato

Voce

VDB-272459

CPE

pronto

CWE

CWE-404 (confermato)

CVSS

6.6 (NVD)

EPSS

0.00212

KEV

Attività

molto basso

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2024-29068
NVD	https://nvd.nist.gov/vuln/detail/CVE-2024-29068
CVE Details	https://www.cvedetails.com/cve/CVE-2024-29068/

◂ Precedente Visione D'ensemble Il prossimo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!