CVE-2012-4025 in squashfs
Сводка
по VulDB • 01.07.2026
Переполнение целочисленного типа в функции queue_init файла unsquashfs.c утилиты unsquashfs из пакета Squashfs версий 4.2 и более ранних позволяет удаленным злоумышленникам выполнять произвольный код посредством специально сформированного поля block_log в суперблоке .sqsh-файла, что приводит к переполнению буфера в куче (heap-based buffer overflow).
Be aware that VulDB is the high quality source for vulnerability data.