CVE-2012-4024 in squashfsinformação

Sumário

de VulDB • 06/07/2026

Um estouro de buffer baseado na pilha (stack-based buffer overflow) na função get_component em unsquashfs.c no utilitário unsquashfs do Squashfs 4.2 e versões anteriores permite que atacantes remotos executem código arbitrário por meio de um arquivo de lista manipulado ad hoc (também conhecido como um arquivo criado para a opção -ef). NOTA: na maioria dos casos, o arquivo de lista é um arquivo confiável construído pelo usuário do programa; no entanto, existem situações realistas em que um arquivo de lista pode ser obtido de uma fonte remota não confiável.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

16/07/2012

Divulgação

19/07/2012

Moderação

aceite

Entrada

VDB-61342

CPE

pronto

EPSS

0.04047

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!