发布日期：2009-04-28
更新日期：2009-04-29

受影响系统：

file file 5.0

描述：

---

BUGTRAQ  ID: 34745

File是用于查看文件类型信息的命令行工具。

File工具的src/cdf.c文件中的cdf_read_sat()函数存在堆溢出漏洞。如果用户使用该工具查看了特制的文档文件的话，就可以触发这个溢出，导致拒绝服务或执行任意指令。

<*来源：Sam Morris （sam@robots.org.uk）
  
  链接：http://secunia.com/advisories/34881/
        http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=525820
*>

建议：

---

厂商补丁：

file
----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.darwinsys.com/file/

浏览次数：2183
严重程度：0（网友投票）