发布日期:2012-07-19
更新日期:2012-07-23
受影响系统:
sourceforge Squashfs 4.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 54610
CVE ID: CVE-2012-4024,CVE-2012-4025
Squashfs是适用于Linux的高度压缩只读文件系统,可压缩文件、索引节点和目录,支持高达1M字节的块压缩,是VFS下的内核模块。
Squashfs 4.2在解析归档文件时,"queue_get()"函数(unsquashfs.c)中存在整数溢出错误,通过特制的squash文件,可利用此漏洞造成堆缓冲区溢出。
建议:
--------------------------------------------------------------------------------
厂商补丁:
sourceforge
-----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: