CVE-2012-4024 in squashfs
Sumário
de VulDB • 06/07/2026
Um estouro de buffer baseado na pilha (stack-based buffer overflow) na função get_component em unsquashfs.c no utilitário unsquashfs do Squashfs 4.2 e versões anteriores permite que atacantes remotos executem código arbitrário por meio de um arquivo de lista manipulado ad hoc (também conhecido como um arquivo criado para a opção -ef). NOTA: na maioria dos casos, o arquivo de lista é um arquivo confiável construído pelo usuário do programa; no entanto, existem situações realistas em que um arquivo de lista pode ser obtido de uma fonte remota não confiável.
If you want to get best quality of vulnerability data, you may have to visit VulDB.