CVE-2019-8904

Опубликовано: 18 фев. 2019

Источник: redhat

CVSS3: 5.4

EPSS Низкий

Описание

do_bid_note in readelf.c in libmagic.a in file 5.35 has a stack-based buffer over-read, related to file_printf and file_vprintf.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	file	Not affected
Red Hat Enterprise Linux 5	php53	Not affected
Red Hat Enterprise Linux 6	file	Not affected
Red Hat Enterprise Linux 6	php	Not affected
Red Hat Enterprise Linux 7	file	Not affected
Red Hat Enterprise Linux 7	php	Not affected
Red Hat Enterprise Linux 8	file	Not affected
Red Hat Software Collections	rh-php72-php	Not affected
Red Hat Software Collections	rh-php73-php	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-125

https://bugzilla.redhat.com/show_bug.cgi?id=1679188file: stack-based buffer over-read in do_bid_note in readelf.c

EPSS

Процентиль: 68%

0.00573

Низкий

5.4 Medium

CVSS3

Связанные уязвимости

CVE-2019-8904

CVSS3: 8.8

ubuntu

почти 7 лет назад

do_bid_note in readelf.c in libmagic.a in file 5.35 has a stack-based buffer over-read, related to file_printf and file_vprintf.

CVE-2019-8904

CVSS3: 8.8

nvd

почти 7 лет назад

do_bid_note in readelf.c in libmagic.a in file 5.35 has a stack-based buffer over-read, related to file_printf and file_vprintf.

CVE-2019-8904

CVSS3: 8.8

debian

почти 7 лет назад

do_bid_note in readelf.c in libmagic.a in file 5.35 has a stack-based ...

GHSA-4h69-pc3c-cm6j

CVSS3: 8.8

github

больше 3 лет назад

do_bid_note in readelf.c in libmagic.a in file 5.35 has a stack-based buffer over-read, related to file_printf and file_vprintf.

BDU:2020-04826

CVSS3: 8.8

fstec

почти 7 лет назад

Уязвимость функции do_bid_note утилиты для определения типа заданных файлов File, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 68%

0.00573

Низкий

5.4 Medium

CVSS3