Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Debian›Дистрибутивdebian

Cfitsio

Уязвимости

5

Эксплуатируемые

0

Макс. CVSS

9.8

Макс. EPSS

0.07172

Распределение по критичности

Критический

1

Высокий

4

Средний

0

Низкий

0

Также сопоставлено как (исходные строки): cfitsio

Топ уязвимостей

CVE-2019-1010060NASA CFITSIO до 3.43 подвержена: переполнению буфера. Воздействие: произвольное выполнение кода. Компонент: изменено более 40 файлов исходного кода. Вектор атаки: удаленный не прошедший проверку подлинности злоумышленник. Исправленная версия: 3.43. ПРИМЕЧАНИЕ: этот CVE относится к проблемам, не охваченным CVE-2018-3846, CVE-2018-3847, CVE-2018-3848 и CVE-2018-3849. Одним из примеров является ftp_status в drvrnet.c, неправильно обрабатывающий длинную строку, начинающуюся с символа '4'.

CVE-2018-3847В функциональности анализа изображений библиотеки CFITSIO версии 3.42 существует несколько уязвимостей переполнения буфера, которые можно использовать. Специально созданные изображения, проанализированные с помощью библиотеки, могут вызвать переполнение буфера на основе стека, перезаписывающее произвольные данные. Злоумышленник может доставить изображение FIT, чтобы вызвать эту уязвимость и потенциально получить возможность выполнения кода.

CVE-2018-3849В функции ffghtb в NASA CFITSIO 3.42 специально созданные изображения, проанализированные с помощью библиотеки, могут вызвать переполнение буфера на основе стека, перезаписывающее произвольные данные. Злоумышленник может доставить изображение FIT, чтобы вызвать эту уязвимость и потенциально получить возможность выполнения кода.

CVE-2018-3848В функции ffghbn в NASA CFITSIO 3.42 специально созданные изображения, проанализированные с помощью библиотеки, могут вызвать переполнение буфера на основе стека, перезаписывающее произвольные данные. Злоумышленник может доставить изображение FIT, чтобы вызвать эту уязвимость и потенциально получить возможность выполнения кода.

CVE-2018-3846В функциях ffgphd и ffgtkn в NASA CFITSIO 3.42 специально созданные изображения, проанализированные с помощью библиотеки, могут вызвать переполнение буфера на основе стека, перезаписывающее произвольные данные. Злоумышленник может доставить изображение FIT, чтобы вызвать эту уязвимость и потенциально получить возможность выполнения кода.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →