ID CVE-2018-3848
Summary In the ffghbn function in NASA CFITSIO 3.42, specially crafted images parsed via the library can cause a stack-based buffer overflow overwriting arbitrary data. An attacker can deliver an FIT image to trigger this vulnerability and potentially gain code execution.
References
Vulnerable Configurations
  • cpe:2.3:a:nasa:cfitsio:1.01:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:1.01:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:1.02:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:1.02:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:1.03:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:1.03:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:1.04:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:1.04:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:1.11:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:1.11:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:1.20:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:1.20:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:1.21:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:1.21:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:1.22:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:1.22:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:1.23:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:1.23:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:1.24:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:1.24:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:1.25:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:1.25:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:1.30:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:1.30:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:1.31:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:1.31:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:1.32:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:1.32:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:1.42:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:1.42:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:1.101:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:1.101:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:2.023:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:2.023:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:2.024:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:2.024:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:2.025:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:2.025:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:2.026:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:2.026:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:2.027:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:2.027:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:2.028:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:2.028:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:2.029:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:2.029:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:2.030:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:2.030:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:2.031:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:2.031:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:2.032:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:2.032:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:2.033:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:2.033:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:2.034:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:2.034:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:2.035:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:2.035:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:2.036:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:2.036:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:2.037:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:2.037:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:2.100:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:2.100:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:2.200:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:2.200:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:2.201:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:2.201:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:2.202:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:2.202:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:2.203:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:2.203:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:2.204:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:2.204:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:2.300:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:2.300:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:2.301:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:2.301:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:2.400:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:2.400:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:2.401:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:2.401:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:2.410:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:2.410:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:2.420:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:2.420:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:2.430:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:2.430:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:2.440:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:2.440:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:2.450:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:2.450:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:2.460:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:2.460:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:2.470:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:2.470:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:2.480:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:2.480:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:2.490:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:2.490:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:2.500:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:2.500:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:2.510:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:2.510:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:3.000:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:3.000:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:3.01:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:3.01:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:3.02:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:3.02:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:3.03:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:3.03:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:3.04:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:3.04:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:3.05:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:3.05:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:3.06:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:3.06:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:3.07:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:3.07:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:3.08:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:3.08:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:3.09:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:3.09:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:3.10:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:3.10:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:3.11:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:3.11:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:3.12:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:3.12:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:3.13:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:3.13:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:3.14:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:3.14:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:3.18:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:3.18:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:3.19:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:3.19:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:3.20:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:3.20:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:3.21:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:3.21:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:3.22:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:3.22:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:3.23:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:3.23:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:3.24:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:3.24:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:3.25:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:3.25:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:3.26:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:3.26:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:3.27:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:3.27:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:3.28:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:3.28:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:3.29:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:3.29:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:3.30:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:3.30:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:3.31:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:3.31:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:3.32:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:3.32:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:3.33:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:3.33:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:3.34:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:3.34:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:3.35:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:3.35:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:3.36:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:3.36:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:3.37:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:3.37:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:3.38:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:3.38:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:3.39:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:3.39:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:3.40:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:3.40:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:3.41:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:3.41:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:3.42:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:3.42:*:*:*:*:*:*:*
  • cpe:2.3:a:nasa:cfitsio:3.43:*:*:*:*:*:*:*
    cpe:2.3:a:nasa:cfitsio:3.43:*:*:*:*:*:*:*
  • cpe:2.3:o:fedoraproject:fedora:28:*:*:*:*:*:*:*
    cpe:2.3:o:fedoraproject:fedora:28:*:*:*:*:*:*:*
CVSS
Base: 6.8 (as of 31-01-2023 - 20:06)
Impact:
Exploitability:
CWE CWE-787
CAPEC
Access
VectorComplexityAuthentication
NETWORK MEDIUM NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL PARTIAL
cvss-vector via4 AV:N/AC:M/Au:N/C:P/I:P/A:P
refmap via4
fedora FEDORA-2019-3c1aed2aa9
misc https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0531
Last major update 31-01-2023 - 20:06
Published 16-04-2018 - 16:29
Last modified 31-01-2023 - 20:06
Back to Top