CVE-2012-4025 in squashfs
요약
\~에 의해 VulDB • 2026. 07. 01.
Squashfs 4.2 및 이전 버전의 unsquashfs.c에 있는 queue_init 함수에서 정수 오버플로우가 발생하며, 이는 공격자가 .sqsh 파일의 슈퍼블록 내 조작된 block_log 필드를 통해 임의 코드를 실행할 수 있게 하여 힙 기반 버퍼 오버플로우로 이어집니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.