漏洞标题
N/A
漏洞描述信息
在NASA CFITSIO 3.42中的ffghtb函数中,通过库解析的特别设计的图像可能导致基于栈的缓冲区溢出覆盖任意数据。攻击者可以通过发送fits图像来触发这个漏洞并可能获得代码执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In the ffghtb function in NASA CFITSIO 3.42, specially crafted images parsed via the library can cause a stack-based buffer overflow overwriting arbitrary data. An attacker can deliver an FIT image to trigger this vulnerability and potentially gain code execution.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
NASA CFITSIO 缓冲区错误漏洞
漏洞描述信息
NASA CFITSIO是一款FITS文件子程序库,用于读写FITS(灵活图像传输系统)格式的数据文件。 NASA CFITSIO 3.42版本中的‘ffghtb’函数存在基于堆的缓冲区溢出漏洞。攻击者可通过发送FIT图像利用该漏洞执行代码。
CVSS信息
N/A
漏洞类别
缓冲区错误