漏洞信息详情
file和libmagic 缓冲区溢出漏洞
- CNNVD编号:CNNVD-201403-287
- 危害等级: 中危
- CVE编号: CVE-2014-2270
- 漏洞类型: 缓冲区溢出
- 发布时间: 2014-03-18
- 威胁类型: 远程
- 更新时间: 2014-03-18
- 厂 商: christos_zoulas
- 漏洞来源:
漏洞简介
file是软件开发者Christos Zoulas所负责维护的一套用于类Unix系统下查看文件格式的工具。libmagic是其中的一个可根据文件类型对文件进行分类的包。
file 5.16及之前版本和libmagic中的softmagic.c文件存在安全漏洞。攻击者可借助畸形的PE格式的可执行文件利用该漏洞造成拒绝服务(越边界内存访问和崩溃)。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.php.net/ChangeLog-5.php
参考网址
来源: github.com
链接:https://github.com/file/file/commit/447558595a3650db2886cd2f416ad0beba965801
来源: www.php.net
链接:http://www.php.net/ChangeLog-5.php
来源: DEBIAN
名称: DSA-2873
链接:http://www.debian.org/security/2014/dsa-2873
来源: MLIST
名称: [oss-security] 20140305 Re: CVE Request: file: crashes when checking softmagic for some corrupt PE executables
链接:http://seclists.org/oss-sec/2014/q1/505
来源: MLIST
名称: [oss-security] 20140305 Re: CVE Request: file: crashes when checking softmagic for some corrupt PE executables
链接:http://seclists.org/oss-sec/2014/q1/504
来源: MLIST
名称: [oss-security] 20140303 CVE Request: file: crashes when checking softmagic for some corrupt PE executables
链接:http://seclists.org/oss-sec/2014/q1/473
来源: bugs.gw.com
链接:http://bugs.gw.com/view.php?id=313
来源:SECUNIA
名称:56993
链接:http://secunia.com/advisories/56993
来源:SECUNIA
名称:57158
链接:http://secunia.com/advisories/57158
受影响实体
- Christos_zoulas File:5.03
- Christos_zoulas File:5.02
- Christos_zoulas File:5.07
- Christos_zoulas File:5.06
- Christos_zoulas File:5.05
补丁
- file-FILE5_17
- file-FILE5_17
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论