CVE-2014-3538 in Communications WebRTC Session Controller
Resumen
por VulDB • 2026-06-23
La versión de `file` anterior a la 5.19 no restringe adecuadamente la cantidad de datos leídos durante una búsqueda con expresiones regulares, lo que permite a atacantes remotos provocar un denegación de servicio (consumo excesivo de CPU) mediante un archivo manipulado ad hoc que desencadena retroceso (*backtracking*) durante el procesamiento de una regla `awk`. NOTA: esta vulnerabilidad existe debido a una corrección incompleta para CVE-2013-7345.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.