CFITSIO library 缓冲区错误漏洞 CVE-2018-3847 CNNVD-201808-016
6.8
AV
AC
AU
C
I
A
发布:
2018-08-01
修订:
2022-11-28
CFITSIO library是一个用于以FITS(灵活图像传输系统)数据格式读取和写入数据文件的C库。 CFITSIO library 3.42版本中图像解析功能存在多个缓冲区溢出漏洞。攻击者可通过发送特制的FIT图像利用该漏洞覆盖任意数据并可能执行代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
