CVE-2012-4025 in squashfsИнформация

Сводка

по VulDB • 01.07.2026

Переполнение целочисленного типа в функции queue_init файла unsquashfs.c утилиты unsquashfs из пакета Squashfs версий 4.2 и более ранних позволяет удаленным злоумышленникам выполнять произвольный код посредством специально сформированного поля block_log в суперблоке .sqsh-файла, что приводит к переполнению буфера в куче (heap-based buffer overflow).

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

16.07.2012

Раскрытие

19.07.2012

Модерация

принято

Вход

VDB-61343

EPSS

0.03898

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!