CVE-2004-1304

描述

Stack-based buffer overflow in the ELF header parsing code in file before 4.12 allows attackers to execute arbitrary code via a crafted ELF file.

如何修補 CVE-2004-1304

要修補 CVE-2004-1304,請將受影響套件升級到下列已修補版本。

• Debian/file—升級至 4.12 或更新版本

CVE-2004-1304 正在被利用嗎?

中等 — EPSS 為 5.7%,可持續追蹤但非最高優先。

受影響套件(1)

• Debian/filefrom 0, < 4.12

參考連結(1)

• ADVISORYsecurity-tracker.debian.org/tracker/CVE-2004-1304