CVE-2014-1943

Опубликовано: 18 фев. 2014

Источник: nvd

CVSS2: 5

EPSS Средний

Описание

Fine Free file before 5.17 allows context-dependent attackers to cause a denial of service (infinite recursion, CPU consumption, and crash) via a crafted indirect offset value in the magic of a file.

Ссылки

http://lists.opensuse.org/opensuse-updates/2014-03/msg00034.html
Mailing List
Tool Signature
http://lists.opensuse.org/opensuse-updates/2014-03/msg00037.html
Mailing List
Tool Signature
http://mx.gw.com/pipermail/file/2014/001327.html
Broken Link
http://mx.gw.com/pipermail/file/2014/001330.html
Broken Link
http://mx.gw.com/pipermail/file/2014/001334.html
Broken Link
http://mx.gw.com/pipermail/file/2014/001337.html
Broken Link
http://rhn.redhat.com/errata/RHSA-2014-1765.html
Third Party Advisory
http://support.apple.com/kb/HT6443
Third Party Advisory
http://www.debian.org/security/2014/dsa-2861
Third Party Advisory
http://www.debian.org/security/2014/dsa-2868
Third Party Advisory
http://www.php.net/ChangeLog-5.php
Release Notes
Vendor Advisory
http://www.ubuntu.com/usn/USN-2123-1
Third Party Advisory
http://www.ubuntu.com/usn/USN-2126-1
Third Party Advisory
https://github.com/glensc/file/blob/FILE5_17/ChangeLog
Release Notes
Third Party Advisory
http://lists.opensuse.org/opensuse-updates/2014-03/msg00034.html
Mailing List
Tool Signature
http://lists.opensuse.org/opensuse-updates/2014-03/msg00037.html
Mailing List
Tool Signature
http://mx.gw.com/pipermail/file/2014/001327.html
Broken Link
http://mx.gw.com/pipermail/file/2014/001330.html
Broken Link
http://mx.gw.com/pipermail/file/2014/001334.html
Broken Link
http://mx.gw.com/pipermail/file/2014/001337.html
Broken Link

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:fine_free_file_project:fine_free_file:*:*:*:*:*:*:*:*

Версия до 5.17 (исключая)

Конфигурация 2

Одно из

cpe:2.3:a:php:php:*:*:*:*:*:*:*:*

Версия от 5.4.0 (включая) до 5.4.26 (исключая)

cpe:2.3:a:php:php:*:*:*:*:*:*:*:*

Версия от 5.5.0 (включая) до 5.5.10 (исключая)

Конфигурация 3

Одно из

cpe:2.3:o:canonical:ubuntu_linux:10.04:*:*:*:-:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:-:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:12.10:*:*:*:*:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:13.10:*:*:*:*:*:*:*

Конфигурация 4

Одно из

cpe:2.3:o:debian:debian_linux:6.0:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*

EPSS

Процентиль: 96%

0.29124

Средний

5 Medium

CVSS2

Дефекты

CWE-755

Связанные уязвимости

CVE-2014-1943

ubuntu

больше 11 лет назад

Fine Free file before 5.17 allows context-dependent attackers to cause a denial of service (infinite recursion, CPU consumption, and crash) via a crafted indirect offset value in the magic of a file.

CVE-2014-1943

redhat

больше 11 лет назад

Fine Free file before 5.17 allows context-dependent attackers to cause a denial of service (infinite recursion, CPU consumption, and crash) via a crafted indirect offset value in the magic of a file.

CVE-2014-1943

debian

больше 11 лет назад

Fine Free file before 5.17 allows context-dependent attackers to cause ...

GHSA-2r4w-c5qm-vpx8

github

около 3 лет назад

Fine Free file before 5.17 allows context-dependent attackers to cause a denial of service (infinite recursion, CPU consumption, and crash) via a crafted indirect offset value in the magic of a file.

BDU:2015-09765

fstec

больше 11 лет назад

Уязвимость операционной системы Gentoo Linux, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации

EPSS

Процентиль: 96%

0.29124

Средний

5 Medium

CVSS2

Дефекты

CWE-755