Уязвимость функции do_bid_note (readelf.c) утилиты для определения типа заданных файлов File связана с чтением за пределами выделенного буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Использование рекомендаций:
Для File:
Обновление утилиты для определения типа заданных файлов File до актуальной версии
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-8904/
Для Ubuntu:
https://usn.ubuntu.com/3911-1/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2019-8904
| Балл | 9.3 — высокая опасность |