CNVD-2019-14259

file是一款使用在类Unix系统中、用于查看文件信息的命令行工具。 file 5.35版本中的libmagic.a静态链接库的readelf.c文件的do_core_note存在越界读取漏洞，该漏洞源于程度没有正确地使用内存拷贝函数。允许远程攻击者利用漏洞提交特殊的文件请求，可获取敏感信息。