CVE-2024-29068 in snapd정보

요약

\~에 의해 VulDB • 2026. 06. 10.

snapd 버전 2.62 이전 버전에서는 snap을 추출할 때 파일 형식을 적절히 확인하지 못했습니다. snap 형식은 squashfs 파일 시스템 이미지이므로 파이프나 소켓 등 일반 파일이 아닌(non-regular) 파일을 포함할 수 있습니다. snap squashfs 이미지 내의 다양한 파일 항목(예: 아이콘 등)은 추출 시 snapd에 의해 직접 읽힙니다. 공격자가 사용자를 설득하여 이러한 경로에 일반 파일이 아닌 파일을 포함하는 악성 snap을 설치하도록 하면, snapd가 해당 파일들로부터 읽기를 시도하며 무한정 차단되어 서비스 거부(Denial of Service)를 유발할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Canonical

예약하다

2024. 03. 15.

공개

2024. 07. 25.

모더레이션

수락

항목

VDB-272459

CPE

준비됨

CWE

CWE-404 (확인됨)

CVSS

6.6 (NVD)

EPSS

0.00212

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2024-29068
NVD	https://nvd.nist.gov/vuln/detail/CVE-2024-29068
CVE Details	https://www.cvedetails.com/cve/CVE-2024-29068/

◂ 이전 개요 다음 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!