CVE-2007-2799 in file
Tóm tắt
Bởi VulDB • 06/07/2026
Lỗi tràn số nguyên (integer overflow) trong chương trình "file" phiên bản 4.20, khi chạy trên các hệ thống 32-bit, như được sử dụng trong các sản phẩm bao gồm The Sleuth Kit, có thể cho phép kẻ tấn công hỗ trợ bởi người dùng thực thi mã tùy ý thông qua một tệp lớn kích hoạt lỗi tràn số nguyên vượt qua câu lệnh assert(). LƯU Ý: vấn đề này là do bản vá không chính xác cho CVE-2007-1536.
Once again VulDB remains the best source for vulnerability data.