漏洞标题
N/A
漏洞描述信息
CFITSIO库版本3.42中存在多个可攻击的缓冲区溢出漏洞。通过库解析的特别 crafted 图像可能会导致基于栈的缓冲区溢出覆盖任意数据。攻击者可以将FIT图像发送出去,触发这个漏洞并 potentially 获得代码执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple exploitable buffer overflow vulnerabilities exist in image parsing functionality of the CFITSIO library version 3.42. Specially crafted images parsed via the library, can cause a stack-based buffer overflow overwriting arbitrary data. An attacker can deliver an FIT image to trigger this vulnerability and potentially gain code execution.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
CFITSIO library 缓冲区错误漏洞
漏洞描述信息
CFITSIO library是一个用于以FITS(灵活图像传输系统)数据格式读取和写入数据文件的C库。 CFITSIO library 3.42版本中图像解析功能存在多个缓冲区溢出漏洞。攻击者可通过发送特制的FIT图像利用该漏洞覆盖任意数据并可能执行代码。
CVSS信息
N/A
漏洞类别
缓冲区错误