VDB

CNVD-2019-14260

CNVD-2019-14260 PUBLISHED

file是一款使用在类Unix系统中、用于查看文件信息的命令行工具。 file 5.35版本中的libmagic.a静态链接库的readelf.c文件的do_bid_note存在栈缓冲区越界读取漏洞。允许远程攻击者利用漏洞提交特殊的文件请求,可获取敏感信息。

Timeline

  • CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›