CVE-2012-1571

Опубликовано: 16 фев. 2012

Источник: redhat

CVSS2: 4.3

EPSS Низкий

Описание

file before 5.11 and libmagic allow remote attackers to cause a denial of service (crash) via a crafted Composite Document File (CDF) file that triggers (1) an out-of-bounds read or (2) an invalid pointer dereference.

A denial of service flaw was found in the way the File Information (fileinfo) extension parsed certain Composite Document Format (CDF) files. A remote attacker could use this flaw to crash a PHP application using fileinfo via a specially crafted CDF file.

Отчет

This issue did not affect the versions of the php and file packages as shipped with Red Hat Enterprise Linux 5 and 7.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	cdrtools	Not affected
Red Hat Enterprise Linux 5	file	Not affected
Red Hat Enterprise Linux 5	php	Not affected
Red Hat Enterprise Linux 5	rpm	Not affected
Red Hat Enterprise Linux 7	file	Not affected
Red Hat Enterprise Linux 7	php	Not affected
Red Hat Software Collections	php54-php	Not affected
Red Hat Software Collections	php55-php	Not affected
Red Hat Enterprise Linux 5	php53	Fixed	RHSA-2014:1012	06.08.2014
Red Hat Enterprise Linux 6	php	Fixed	RHSA-2014:1012	06.08.2014

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-122

https://bugzilla.redhat.com/show_bug.cgi?id=805197file: out of bounds read in CDF parser

EPSS

Процентиль: 40%

0.00175

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2012-1571

ubuntu

почти 13 лет назад

CVE-2012-1571

nvd

почти 13 лет назад

CVE-2012-1571

debian

почти 13 лет назад

file before 5.11 and libmagic allow remote attackers to cause a denial ...

GHSA-xv4r-r9fj-hh6h

github

около 3 лет назад

BDU:2015-09667

fstec

больше 12 лет назад

Уязвимость операционной системы Gentoo Linux, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации

EPSS

Процентиль: 40%

0.00175

Низкий

4.3 Medium

CVSS2