阿里云漏洞库

漏洞描述

file是一套使用在类Unix中的、用于查看文件信息的命令行工具。

file 5.37及之前版本中的cdf.c文件的cdf_read_property_info存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：
https://github.com/file/file/commit/46a8443f76cec4b41ec736eca396984c74664f84

参考链接
http://lists.opensuse.org/opensuse-security-announce/2020-05/msg00044.html
https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=16780
https://github.com/file/file/commit/46a8443f76cec4b41ec736eca396984c74664f84
https://lists.debian.org/debian-lts-announce/2019/10/msg00032.html
https://lists.debian.org/debian-lts-announce/2021/07/msg00008.html
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://security.gentoo.org/glsa/202003-24
https://security.netapp.com/advisory/ntap-20200115-0001/
https://usn.ubuntu.com/4172-1/
https://usn.ubuntu.com/4172-2/
https://www.debian.org/security/2019/dsa-4550

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	file_project	file	*		Up to (including) 5.37
	运行在以下环境
	系统	alma_linux_8	file	*		Up to (excluding) 5.33-20.el8
	运行在以下环境
	系统	alpine_3.10	file	*		Up to (excluding) 5.37-r1
	运行在以下环境
	系统	alpine_3.11	file	*		Up to (excluding) 5.37-r1
	运行在以下环境
	系统	alpine_3.12	file	*		Up to (excluding) 5.37-r1
	运行在以下环境
	系统	alpine_3.13	file	*		Up to (excluding) 5.37-r1
	运行在以下环境
	系统	alpine_3.14	file	*		Up to (excluding) 5.37-r1
	运行在以下环境
	系统	alpine_3.15	file	*		Up to (excluding) 5.37-r1
	运行在以下环境
	系统	alpine_3.16	file	*		Up to (excluding) 5.37-r1
	运行在以下环境
	系统	alpine_3.17	file	*		Up to (excluding) 5.37-r1
	运行在以下环境
	系统	alpine_3.18	file	*		Up to (excluding) 5.37-r1
	运行在以下环境
	系统	alpine_3.19	file	*		Up to (excluding) 5.37-r1
	运行在以下环境
	系统	alpine_3.7	file	*		Up to (excluding) 5.32-r2
	运行在以下环境
	系统	alpine_3.8	file	*		Up to (excluding) 5.32-r2
	运行在以下环境
	系统	alpine_3.9	file	*		Up to (excluding) 5.36-r1
	运行在以下环境
	系统	amazon_2	file	*		Up to (excluding) 5.11-35.amzn2.0.2
	运行在以下环境
	系统	amazon_AMI	file	*		Up to (excluding) 5.37-8.48.amzn1
	运行在以下环境
	系统	debian_10	file	*		Up to (excluding) 5.35-4+deb10u1
	运行在以下环境
	系统	debian_11	file	*		Up to (excluding) 5.37-6
	运行在以下环境
	系统	debian_12	file	*		Up to (excluding) 5.37-6
	运行在以下环境
	系统	fedora_29	file	*		Up to (excluding) 5.34-15.fc29
	运行在以下环境
	系统	fedora_30	file	*		Up to (excluding) 5.36-5.fc30
	运行在以下环境
	系统	fedora_31	file	*		Up to (excluding) 5.37-8.fc31
	运行在以下环境
	系统	opensuse_Leap_15.1	file	*		Up to (excluding) 5.32-lp151.8.3.1
	运行在以下环境
	系统	oracle_8	file	*		Up to (excluding) 5.33-20.el8
	运行在以下环境
	系统	redhat_8	file	*		Up to (excluding) 5.33-20.el8
	运行在以下环境
	系统	rocky_linux_8	file	*		Up to (excluding) 5.33-20.el8
	运行在以下环境
	系统	suse_12_SP5	file	*		Up to (excluding) 5.22-10.21.1
	运行在以下环境
	系统	ubuntu_14.04	file	*		Up to (excluding) 1:5.14-2ubuntu3.4+esm1
	运行在以下环境
	系统	ubuntu_16.04	file	*		Up to (excluding) 5.25-2ubuntu1.3
	运行在以下环境
	系统	ubuntu_18.04	file	*		Up to (excluding) 5.32-2ubuntu0.3

攻击路径

远程
攻击复杂度

复杂
权限要求

无需权限
影响范围

全局影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

100

CWE-ID	漏洞类型
CWE-787	跨界内存写

中危 file 缓冲区错误漏洞

漏洞描述

解决建议

参考链接

受影响软件情况