Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2019-8906

Опубликовано: 18 фев. 2019
Источник: debian
EPSS Низкий

Описание

do_core_note in readelf.c in libmagic.a in file 5.35 has an out-of-bounds read because memcpy is misused.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
filefixed1:5.35-3package
filenot-affectedstretchpackage
filenot-affectedjessiepackage

Примечания

  • https://bugs.astron.com/view.php?id=64

  • Introduced by: https://github.com/file/file/commit/0ac0678c52e248fd2a632a84b638694f205aef9d (FILE5_31)

  • Fixed by: https://github.com/file/file/commit/2858eaf99f6cc5aae129bcbf1e24ad160240185f (FILE5_36)

EPSS

Процентиль: 23%
0.00077
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2019-8906

CVSS3: 4.4
ubuntu
почти 7 лет назад

do_core_note in readelf.c in libmagic.a in file 5.35 has an out-of-bounds read because memcpy is misused.

redhat логотип

CVE-2019-8906

CVSS3: 4.4
redhat
около 7 лет назад

do_core_note in readelf.c in libmagic.a in file 5.35 has an out-of-bounds read because memcpy is misused.

nvd логотип

CVE-2019-8906

CVSS3: 4.4
nvd
почти 7 лет назад

do_core_note in readelf.c in libmagic.a in file 5.35 has an out-of-bounds read because memcpy is misused.

github логотип

GHSA-gc52-2h3f-7mvf

CVSS3: 4.4
github
больше 3 лет назад

do_core_note in readelf.c in libmagic.a in file 5.35 has an out-of-bounds read because memcpy is misused.

fstec логотип

BDU:2020-01885

CVSS3: 8.8
fstec
около 7 лет назад

Уязвимость функции do_core_note утилиты для определения типа заданных файлов File, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 23%
0.00077
Низкий