Описание
Stack-based buffer overflow in the ELF header parsing code in file before 4.12 allows attackers to execute arbitrary code via a crafted ELF file.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:file:file:4.0:*:*:*:*:*:*:*
cpe:2.3:a:file:file:4.1:*:*:*:*:*:*:*
cpe:2.3:a:file:file:4.2:*:*:*:*:*:*:*
cpe:2.3:a:file:file:4.3:*:*:*:*:*:*:*
cpe:2.3:a:file:file:4.4:*:*:*:*:*:*:*
cpe:2.3:a:file:file:4.5:*:*:*:*:*:*:*
cpe:2.3:a:file:file:4.6:*:*:*:*:*:*:*
cpe:2.3:a:file:file:4.7:*:*:*:*:*:*:*
cpe:2.3:a:file:file:4.8:*:*:*:*:*:*:*
cpe:2.3:a:file:file:4.9:*:*:*:*:*:*:*
cpe:2.3:a:file:file:4.10:*:*:*:*:*:*:*
cpe:2.3:a:file:file:4.11:*:*:*:*:*:*:*
Конфигурация 2
Одно из
cpe:2.3:o:gentoo:linux:*:*:*:*:*:*:*:*
cpe:2.3:o:trustix:secure_linux:2.0:*:*:*:*:*:*:*
cpe:2.3:o:trustix:secure_linux:2.1:*:*:*:*:*:*:*
cpe:2.3:o:trustix:secure_linux:2.2:*:*:*:*:*:*:*
EPSS
Процентиль: 90%
0.0572
Низкий
10 Critical
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
debian
больше 20 лет назад
Stack-based buffer overflow in the ELF header parsing code in file bef ...
github
больше 3 лет назад
Stack-based buffer overflow in the ELF header parsing code in file before 4.12 allows attackers to execute arbitrary code via a crafted ELF file.
fstec
больше 20 лет назад
Уязвимость операционной системы Gentoo Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
EPSS
Процентиль: 90%
0.0572
Низкий
10 Critical
CVSS2
Дефекты
NVD-CWE-Other