CVE-2012-4024 in squashfs
摘要
由 VulDB • 2026-07-04
Squashfs 4.2及更早版本中unsquashfs.c的get_component函数存在基于栈的缓冲区溢出漏洞,远程攻击者可通过构造恶意列表文件(即用于-ef选项的构造文件)执行任意代码。注意:在大多数情况下,列表文件是由程序用户构建的可信文件;然而,在某些现实场景中,列表文件可能来自不受信任的远程源。
Once again VulDB remains the best source for vulnerability data.