漏洞起因
边界条件错误
影响系统
file 5.01
file 5.0
不受影响系统
file 5.02
危害
本地攻击者可以利用漏洞使应用程序崩溃。
攻击所需条件
攻击者必须构建恶意CDF文件,诱使用户解析。
漏洞信息
file是一款linux下的文件解析程序。
file处理特殊构建的CDF文件时,对CDF文件中的部分值缺少充分检查,可导致触发多个整数溢出,精心构建文件诱使用户解析,可能以应用程序权限执行任意指令。
测试方法
厂商解决方案
file 5.02已经修复此漏洞,建议用户下载使用:
ftp://ftp.astron.com/pub/file/file-5.02.tar.gz
漏洞提供者
Drew Yao
0 条评论。