漏洞信息详情
Fine Free file 安全漏洞
- CNNVD编号:CNNVD-201402-237
- 危害等级: 低危
- CVE编号: CVE-2014-1943
- 漏洞类型: 资源管理错误
- 发布时间: 2014-02-20
- 威胁类型: 远程
- 更新时间: 2014-02-20
- 厂 商: fine_free_file_project
- 漏洞来源:
漏洞简介
Fine Free file是一套用于搜索文件系统中文件类型的命令行工具。
Fine Free file 5.16及之前的版本中存在安全漏洞。攻击者可借助magic文件中的‘indirect’偏移值利用该漏洞造成拒绝服务(无限递归,CPU消耗,程序崩溃)。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://github.com/glensc/file/blob/FILE5_17/ChangeLog
参考网址
来源: github.com
链接:https://github.com/glensc/file/blob/FILE5_17/ChangeLog
来源: DEBIAN
名称: DSA-2861
链接:http://www.debian.org/security/2014/dsa-2861
来源: MLIST
名称: [file] 20140213 segfault in magic_buffer
链接:http://mx.gw.com/pipermail/file/2014/001337.HTML
来源: MLIST
名称: [file] 20140211 segfault in magic_buffer
链接:http://mx.gw.com/pipermail/file/2014/001334.HTML
来源: MLIST
名称: [file] 20140211 segfault in magic_buffer
链接:http://mx.gw.com/pipermail/file/2014/001330.HTML
来源: MLIST
名称: [file] 20142010 segfault in magic_buffer
链接:http://mx.gw.com/pipermail/file/2014/001327.HTML
受影响实体
- Fine_free_file_project Fine_free_file:5.0
- Fine_free_file_project Fine_free_file:5.1
- Fine_free_file_project Fine_free_file:5.2
- Fine_free_file_project Fine_free_file:5.3
- Fine_free_file_project Fine_free_file:5.4
补丁
- file-FILE5_17
评论