发布日期：2019-02-20
更新日期：2019-02-21

受影响系统：

file file 5.35

描述：

---

CVE(CAN) ID: CVE-2019-8906

file是一款使用在类Unix系统中、用于查看文件信息的命令行工具。

file 5.35版本，由于memcpy使用不当，libmagic.a/readelf.c/do_core_note在实现中存在缓冲区越界读取漏洞，可导致信息泄露。

<*来源：vendor
  *>

建议：

---

厂商补丁：

file
----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://github.com/file/file

https://bugs.astron.com/view.php?id=64

浏览次数：2271
严重程度：0（网友投票）