file 资源管理错误漏洞 CVE-2014-8116 CNNVD-201412-379
5.0
AV
AC
AU
C
I
A
发布:
2014-12-17
修订:
2018-01-05
file是软件开发者Christos Zoulas所负责维护的一套用于类Unix系统下查看文件格式的工具。 file 5.21之前版本的ELF解析器(readelf.c)中存在安全漏洞。远程攻击者可借助大量的‘program’或‘section ’头或无效的功能利用该漏洞造成拒绝服务(CPU消耗或崩溃)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有7条受影响产品信息
