file和libmagic 缓冲区溢出漏洞 CVE-2014-2270 CNNVD-201403-287

4.3 AV AC AU C I A
发布: 2014-03-14
修订: 2017-07-01

file是软件开发者Christos Zoulas所负责维护的一套用于类Unix系统下查看文件格式的工具。libmagic是其中的一个可根据文件类型对文件进行分类的包。 file 5.16及之前版本和libmagic中的softmagic.c文件存在安全漏洞。攻击者可借助畸形的PE格式的可执行文件利用该漏洞造成拒绝服务(越边界内存访问和崩溃)。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有18条受影响产品信息