漏洞标题
N/A
漏洞描述信息
在NASA CFITSIO 3.42中的ffgphd和ffgtkn函数中,通过库解析的特别设计的图像可能导致基于栈的缓冲区溢出覆盖任意数据。攻击者可以通过发送 Fit 图像触发此漏洞并可能获得代码执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In the ffgphd and ffgtkn functions in NASA CFITSIO 3.42, specially crafted images parsed via the library can cause a stack-based buffer overflow overwriting arbitrary data. An attacker can deliver an FIT image to trigger this vulnerability and potentially gain code execution.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
NASA CFITSIO 缓冲区错误漏洞
漏洞描述信息
NASA CFITSIO是一款FITS文件子程序库,用于读写FITS(灵活图像传输系统)格式的数据文件。 NASA CFITSIO 3.42版本中的‘ffgphd’和‘ffgtkn’函数存在基于栈的缓冲区溢出漏洞。攻击者可通过发送FIT图像利用该漏洞执行代码。
CVSS信息
N/A
漏洞类别
缓冲区错误