CVE-2019-8906

Опубликовано: 18 фев. 2019

Источник: ubuntu

Приоритет: medium

CVSS2: 3.6

CVSS3: 4.4

Описание

do_core_note in readelf.c in libmagic.a in file 5.35 has an out-of-bounds read because memcpy is misused.

Релиз	Статус	Примечание
bionic	released	1:5.32-2ubuntu0.2
cosmic	released	1:5.34-2ubuntu0.1
devel	not-affected	1:5.35-4
esm-infra-legacy/trusty	not-affected	code not present
esm-infra/bionic	released	1:5.32-2ubuntu0.2
esm-infra/xenial	not-affected	code not present
precise/esm	not-affected	code not present
trusty	not-affected	code not present
trusty/esm	not-affected	code not present
upstream	released	1:5.35-3

Показывать по

Ссылки на источники

3.6 Low

CVSS2

4.4 Medium

CVSS3

Связанные уязвимости

CVE-2019-8906

CVSS3: 4.4

redhat

около 7 лет назад

do_core_note in readelf.c in libmagic.a in file 5.35 has an out-of-bounds read because memcpy is misused.

CVE-2019-8906

CVSS3: 4.4

nvd

почти 7 лет назад

do_core_note in readelf.c in libmagic.a in file 5.35 has an out-of-bounds read because memcpy is misused.

CVE-2019-8906

CVSS3: 4.4

debian

почти 7 лет назад

do_core_note in readelf.c in libmagic.a in file 5.35 has an out-of-bou ...

GHSA-gc52-2h3f-7mvf

CVSS3: 4.4

github

больше 3 лет назад

do_core_note in readelf.c in libmagic.a in file 5.35 has an out-of-bounds read because memcpy is misused.

BDU:2020-01885

CVSS3: 8.8

fstec

около 7 лет назад

Уязвимость функции do_core_note утилиты для определения типа заданных файлов File, позволяющая нарушителю вызвать отказ в обслуживании

3.6 Low

CVSS2

4.4 Medium

CVSS3

CVE-2019-8906

Описание

Пакет file

Ссылки на источники

Связанные уязвимости