Переполнение буфера обнаружено в file(). Локальный пользователь может заставить локального пользователя выполнить произвольный код. 

iDEFENSE сообщил о недостатке в doshn() функции в
readelf.c файле. Если локальный пользователь может заставить другого пользователя вызвать команду
file(), чтобы исследовать специально обработанный злонамеренный файл, произвольный код может быть выполнен с привилегиями целевого пользователя. 

Уязвимость обнаружена в file 3.39.

Оставить мнение