Уязвимость при обработке целочисленных типов

Критичная (9.3)

(AV:N/AC:M/Au:N/C:C/I:C/A:C)

RedHat

file (Unknown)

Целочисленное переполнение в функции file_printf в программе file позволяет злоумышленникам выполнить произвольный код, используя файл, которые приводит к переполнение буфера в динамической памяти. Для эксплуатации уязвимости необходимы активные действия со стороны пользователя.

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://mx.gw.com/pipermail/file/

MLIST ([file] 20070302 file-4.20 is now available): http://mx.gw.com/pipermail/file/2007/000161.html
https://bugs.gentoo.org/show_bug.cgi?id=171452
https://issues.rpath.com/browse/RPL-1148
MANDRIVA (MDKSA-2007:067): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:067
REDHAT (RHSA-2007:0124): http://www.redhat.com/support/errata/RHSA-2007-0124.html
UBUNTU (USN-439-1): http://www.ubuntu.com/usn/usn-439-1
CERT-VN (VU#606700): http://www.kb.cert.org/vuls/id/606700
BID (23021): http://www.securityfocus.com/bid/23021
FRSIRT (ADV-2007-1040): http://www.frsirt.com/english/advisories/2007/1040
SECTRACK (1017796): http://www.securitytracker.com/id?1017796
GENTOO (GLSA-200703-26): http://security.gentoo.org/glsa/glsa-200703-26.xml
DEBIAN (DSA-1274): http://www.debian.org/security/2007/dsa-1274
SUSE (SUSE-SR:2007:005): http://www.novell.com/linux/security/advisories/2007_5_sr.html
SLACKWARE (SSA:2007-093-01): http://slackware.com/security/viewer.php?l=slackware-security&y=2007&m=slackware-security.512926
http://support.avaya.com/elmodocs2/security/ASA-2007-179.htm