漏洞标题
N/A
漏洞描述信息
"在 unsquashfs.c 的 queue_init 函数中,在 squashfs 4.2 和更早版本中,整数溢出可能导致远程攻击者通过在.sqsh 文件的元数据块中的构造的 block_log 字段执行任意代码,导致基于堆缓冲区溢出。"
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Integer overflow in the queue_init function in unsquashfs.c in unsquashfs in Squashfs 4.2 and earlier allows remote attackers to execute arbitrary code via a crafted block_log field in the superblock of a .sqsh file, leading to a heap-based buffer overflow.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Squashfs ‘queue_init’函数整数溢出漏洞
漏洞描述信息
Squashfs 4.2版本和早期版本中的unsquashfs中的unsquashfs.c内的queue_init函数中存在整数溢出漏洞。远程攻击者可利用该漏洞通过在.sqsh文件的超级块中的特制的block_log字段执行任意代码,导致基于堆的缓冲区溢出。
CVSS信息
N/A
漏洞类别
数字错误