CNVD-2019-14261

file是一款使用在类Unix系统中、用于查看文件信息的命令行工具。 file 5.35版本中的libmagic.a静态链接库的readelf.c文件的do_core_note存在栈缓冲区越界读取漏洞。允许远程攻击者利用漏洞提交特殊的文件请求，可获取敏感信息。