漏洞标题
N/A
漏洞描述信息
在4.20之前的"file"程序中的file_printf函数中,整数下溢允许用户协助攻击者通过触发堆栈缓冲溢出的文件执行任意代码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Integer underflow in the file_printf function in the "file" program before 4.20 allows user-assisted attackers to execute arbitrary code via a file that triggers a heap-based buffer overflow.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
File(1)工具file_printf整数溢出漏洞
漏洞描述信息
File(1)是用于查看文件类型信息的命令行工具。 File工具的file_printf函数中存在整数下溢漏洞,如果用户使用File命令查看了特制文件的话,就可以触发堆溢出,导致执行任意指令。
CVSS信息
N/A
漏洞类别
数字错误