漏洞名称: Squashfs 输入验证漏洞
CNNVD编号: CNNVD-201704-741
发布时间: 2017-05-17
更新时间: 2017-05-17
危害等级: 中危  中危
漏洞类型: 输入验证
威胁类型: 远程
CVE编号: CVE-2015-4646

Squashfs是软件开发者Phillip Lougher和Robert Lougher共同研发的一套供Linux核心使用的开源只读压缩文件系统,它能够为文件系统内的文件、inode及目录结构进行压缩。sasquatch是Squashfs的一个改进版。

Squashfs和sasquatch中的多个文件存在安全漏洞。远程攻击者可借助特制的输入利用该漏洞造成拒绝服务(应用程序崩溃)(多个文件包括:(1) unsquash-1.c、(2) unsquash-2.c、(3) unsquash-3.c和(4) unsquash-4.c)。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
        http://squashfs.sourceforge.net/
        https://github.com/devttys0/sasquatch

   
 

暂无数据

暂无数据