Squashfs “unsquashfs”整数溢出漏洞
Squashfs “unsquashfs”整数溢出漏洞
发布日期:2012-07-19
更新日期:2012-07-23
受影响系统:
sourceforge Squashfs 4.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 54610
CVE ID: CVE-2012-4024,CVE-2012-4025
Squashfs是适用于Linux的高度压缩只读文件系统,可压缩文件、索引节点和目录,支持高达1M字节的块压缩,是VFS下的内核模块。
Squashfs 4.2在解析归档文件时,"queue_get()"函数(unsquashfs.c)中存在整数溢出错误,通过特制的squash文件,可利用此漏洞造成堆缓冲区溢出。
<*来源:Sebas Sujeen
链接:http://secunia.com/advisories/49995/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
sourceforge
-----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://jocr.sourceforge.net/index.html
评论暂时关闭