Уязвимость функции do_core_note утилиты для определения типов заданных файлов File связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Использование рекомендаций:
Для file:
https://github.com/file/file
Для программных продуктов Novell Inc.:
http://lists.opensuse.org/opensuse-security-announce/2019-03/msg00027.html
http://lists.opensuse.org/opensuse-security-announce/2019-04/msg00053.html
Для Ubuntu:
https://usn.ubuntu.com/3911-1/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2019-8906
Для программных продуктов Apple Inc.:
https://support.apple.com/kb/HT209599
https://support.apple.com/kb/HT209600
https://support.apple.com/kb/HT209601
https://support.apple.com/kb/HT209602
| Балл | 9.3 — высокая опасность |