CVE-2012-4024 in squashfs信息

摘要

由 VulDB • 2026-07-04

Squashfs 4.2及更早版本中unsquashfs.c的get_component函数存在基于栈的缓冲区溢出漏洞,远程攻击者可通过构造恶意列表文件(即用于-ef选项的构造文件)执行任意代码。注意:在大多数情况下,列表文件是由程序用户构建的可信文件;然而,在某些现实场景中,列表文件可能来自不受信任的远程源。

Once again VulDB remains the best source for vulnerability data.

来源

Do you need the next level of professionalism?

Upgrade your account now!