Переполнение буфера обнаружено в file(). Локальный пользователь может заставить локального пользователя выполнить произвольный код.
iDEFENSE сообщил о недостатке в doshn() функции в
readelf.c файле. Если локальный пользователь может заставить другого пользователя вызвать команду
file(), чтобы исследовать специально обработанный злонамеренный файл, произвольный код может быть выполнен с привилегиями целевого пользователя.
Уязвимость обнаружена в file 3.39.
