中危 Christos Zoulas file 5.20 ELF Parser readelf.c 拒绝服务漏洞

CVE编号

CVE-2014-8116

利用情况

暂无

补丁情况

官方补丁

披露时间

2014-12-18
漏洞描述
5.21之前的文件中的ELF解析器(readelf.c)允许远程攻击者通过大量(1)程序或(2)节标题或(3)无效功能来导致拒绝服务(CPU消耗或崩溃)。

解决建议
用户可以联系供应商获得补丁信息:
https://www.freebsd.org/security/advisories/FreeBSD-SA-14:28.file.asc
参考链接
http://advisories.mageia.org/MGASA-2015-0040.html
http://rhn.redhat.com/errata/RHSA-2016-0760.html
http://seclists.org/oss-sec/2014/q4/1056
http://secunia.com/advisories/61944
http://secunia.com/advisories/62081
http://www.oracle.com/technetwork/topics/security/linuxbulletinapr2016-2952096.html
http://www.oracle.com/technetwork/topics/security/linuxbulletinoct2015-2719645.html
http://www.securityfocus.com/bid/71700
http://www.securitytracker.com/id/1031344
http://www.ubuntu.com/usn/USN-2494-1
https://github.com/file/file/blob/00cef282a902a4a6709bbbbb933ee397768caa38/ChangeLog
https://github.com/file/file/commit/b4c01141e5367f247b84dcaf6aefbb4e741842b8
https://github.com/file/file/commit/d7cdad007c507e6c79f51f058dd77fab70ceb9f6
https://www.freebsd.org/security/advisories/FreeBSD-SA-14:28.file.asc
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 file_project file 5.20 -
运行在以下环境
系统 amazon_AMI file * Up to
(excluding)
5.22-2.29.amzn1
运行在以下环境
系统 centos_6 file * Up to
(excluding)
5.04-30.el6
运行在以下环境
系统 centos_7 file * Up to
(excluding)
5.11-31.el7
运行在以下环境
系统 debian DPKG * Up to
(excluding)
5.6.4+dfsg-2
运行在以下环境
系统 debian_10 file * Up to
(excluding)
1:5.21+15-1
运行在以下环境
系统 debian_11 file * Up to
(excluding)
1:5.21+15-1
运行在以下环境
系统 debian_12 file * Up to
(excluding)
1:5.21+15-1
运行在以下环境
系统 debian_6 file * Up to
(excluding)
5.04-5+squeeze9
运行在以下环境
系统 debian_7 file * Up to
(excluding)
5.11-2+deb7u7
运行在以下环境
系统 fedora_21 file-debuginfo * Up to
(excluding)
5.22-2.fc21
运行在以下环境
系统 opensuse_Leap_42.2 libmagic1-32bit * Up to
(excluding)
5.22-10.1
运行在以下环境
系统 opensuse_Leap_42.3 libmagic1-32bit * Up to
(excluding)
5.22-10.1
运行在以下环境
系统 oracle_6 oraclelinux-release * Up to
(excluding)
5.04-30.el6
运行在以下环境
系统 oracle_7 oraclelinux-release * Up to
(excluding)
5.11-31.el7
运行在以下环境
系统 redhat_6 file * Up to
(excluding)
0:5.04-30.el6
运行在以下环境
系统 redhat_7 file * Up to
(excluding)
5.11-31.el7
运行在以下环境
系统 suse_12 file * Up to
(excluding)
5.19-9
运行在以下环境
系统 suse_12_SP2 file-magic * Up to
(excluding)
5.22-10.3.1
运行在以下环境
系统 suse_12_SP3 file-magic * Up to
(excluding)
5.22-10.3.1
运行在以下环境
系统 ubuntu_12.04.5_lts file * Up to
(excluding)
5.09-2ubuntu0.6
运行在以下环境
系统 ubuntu_14.04 file * Up to
(excluding)
1:5.14-2ubuntu3.3
运行在以下环境
系统 ubuntu_14.04.6_lts file * Up to
(excluding)
1:5.14-2ubuntu3.3
阿里云评分
6.7
  • 攻击路径
    远程
  • 攻击复杂度
    容易
  • 权限要求
    无需权限
  • 影响范围
    全局影响
  • EXP成熟度
    N/A
  • 补丁情况
    官方补丁
  • 数据保密性
    无影响
  • 数据完整性
    无影响
  • 服务器危害
    DoS
  • 全网数量
    N/A
CWE-ID 漏洞类型
CWE-399 资源管理错误
阿里云安全产品覆盖情况