file 缓冲区溢出未指明漏洞

CVE编号

CVE-2009-3930

利用情况

暂无

补丁情况

N/A

披露时间

2009-11-11

漏洞描述

在5.02之前，Christos Zoulas文件中的多个整数溢出允许用户辅助远程攻击者通过触发缓冲区溢出的畸形复合文档（也称为cdf）文件产生未指定的影响。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://mx.gw.com/pipermail/file/2009/000382.html
http://www.securityfocus.com/bid/37074

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	christos_zoulas	file	*		Up to (including) 5.01
	运行在以下环境
	应用	christos_zoulas	file	3.30	-
	运行在以下环境
	应用	christos_zoulas	file	3.31	-
	运行在以下环境
	应用	christos_zoulas	file	3.32	-
	运行在以下环境
	应用	christos_zoulas	file	3.33	-
	运行在以下环境
	应用	christos_zoulas	file	3.34	-
	运行在以下环境
	应用	christos_zoulas	file	3.36	-
	运行在以下环境
	应用	christos_zoulas	file	3.37	-
	运行在以下环境
	应用	christos_zoulas	file	3.38	-
	运行在以下环境
	应用	christos_zoulas	file	3.39	-
	运行在以下环境
	应用	christos_zoulas	file	3.40	-
	运行在以下环境
	应用	christos_zoulas	file	3.41	-
	运行在以下环境
	应用	christos_zoulas	file	4.01	-
	运行在以下环境
	应用	christos_zoulas	file	4.02	-
	运行在以下环境
	应用	christos_zoulas	file	4.03	-
	运行在以下环境
	应用	christos_zoulas	file	4.04	-
	运行在以下环境
	应用	christos_zoulas	file	4.06	-
	运行在以下环境
	应用	christos_zoulas	file	4.07	-
	运行在以下环境
	应用	christos_zoulas	file	4.08	-
	运行在以下环境
	应用	christos_zoulas	file	4.09	-
	运行在以下环境
	应用	christos_zoulas	file	4.11	-
	运行在以下环境
	应用	christos_zoulas	file	4.12	-
	运行在以下环境
	应用	christos_zoulas	file	4.13	-
	运行在以下环境
	应用	christos_zoulas	file	4.14	-
	运行在以下环境
	应用	christos_zoulas	file	4.15	-
	运行在以下环境
	应用	christos_zoulas	file	4.16	-
	运行在以下环境
	应用	christos_zoulas	file	4.17	-
	运行在以下环境
	应用	christos_zoulas	file	4.19	-
	运行在以下环境
	应用	christos_zoulas	file	4.20	-
	运行在以下环境
	应用	christos_zoulas	file	4.21	-
	运行在以下环境
	应用	christos_zoulas	file	4.23	-
	运行在以下环境
应用	christos_zoulas	file	4.24	-
运行在以下环境
应用	christos_zoulas	file	4.25	-
运行在以下环境
应用	christos_zoulas	file	4.26	-
运行在以下环境
应用	christos_zoulas	file	5.00	-

CVSS3评分 9.3

• 攻击路径 网络
• 攻击复杂度 N/A
• 权限要求 无
• 影响范围 N/A
• 用户交互 需要
• 可用性 完全地
• 保密性 完全地
• 完整性 完全地

AV:N/AC:M/Au:N/C:C/I:C/A:C CWE-ID 漏洞类型 CWE-189 数值错误