漏洞标题
N/A
漏洞描述信息
在 squashfs 4.2 和更早版本中的 unsquashfs.c 中的 get_component 函数中,基于栈的缓冲区溢出允许远程攻击者通过创建特定的列表文件来执行任意代码(也被称为为 -ef 选项创建的定制文件)。请注意:在大多数情况下,列表文件是由程序的用户创建的可信文件;然而,有一些实际情况下,列表文件可能会从不受信任的远程来源获得。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Stack-based buffer overflow in the get_component function in unsquashfs.c in unsquashfs in Squashfs 4.2 and earlier allows remote attackers to execute arbitrary code via a crafted list file (aka a crafted file for the -ef option). NOTE: probably in most cases, the list file is a trusted file constructed by the program's user; however, there are some realistic situations in which a list file would be obtained from an untrusted remote source.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Squashfs ‘get_component’函数缓冲区溢出漏洞
漏洞描述信息
Squashfs 4.2版本和早期版本中的unsquashfs中的unsquashfs.c内的get_component函数中存在基于栈的缓冲区溢出漏洞。远程攻击者可利用该漏洞通过特制的列表文件(又名-ef选项的特制文件)执行任意代码。
CVSS信息
N/A
漏洞类别
缓冲区错误