CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 1CVE-2018-3849
https://notcve.org/view.php?id=CVE-2018-3849
In the ffghtb function in NASA CFITSIO 3.42, specially crafted images parsed via the library can cause a stack-based buffer overflow overwriting arbitrary data. An attacker can deliver an FIT image to trigger this vulnerability and potentially gain code execution. En la función ffghtb en NASA CFITSIO 3.42, las imágenes especialmente manipuladas analizadas mediante la biblioteca pueden provocar un desbordamiento de búfer basado en pila que sobrescriba datos arbitrarios. Un atacante puede enviar una imagen FIT para desencadenar esta vulnerabilidad y una ejecución de código. • https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/K46I2MFPCEOGC5LLDXZSWPB3EBPON3KA https://security.gentoo.org/glsa/202101-24 https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0531 • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-1000047
https://notcve.org/view.php?id=CVE-2018-1000047
NASA Kodiak version v1.0 contains a CWE-502 vulnerability in Kodiak library's data processing function that can result in remote code execution. This attack appear to be exploitable via Victim opens an untrusted file for optimization using Kodiak library. NASA Kodiak v1.0 contiene una vulnerabilidad CWE-502 en la función de procesado de la biblioteca de análisis de datos Kodiak que puede resultar en la ejecución remota de código. Este ataque parece ser explotable mediante una víctima que abra un archivo no fiable para optimizar usando la biblioteca de Kodiak. • https://github.com/nasa/Kodiak/issues/5 • CWE-502: Deserialization of Untrusted Data •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-1000048
https://notcve.org/view.php?id=CVE-2018-1000048
NASA RtRetrievalFramework version v1.0 contains a CWE-502 vulnerability in Data retrieval functionality of RtRetrieval framework that can result in remote code execution. This attack appear to be exploitable via Victim tries to retrieve and process a weather data file. NASA RtRetrievalFramework v1.0 contiene una vulnerabilidad CWE-502 en la funcionalidad de recuperación de datos del framework RtRetrieval que puede resultar en la ejecución remota de código. Este ataque parece ser explotable mediante una víctima que intenta recuperar y procesar un archivo de datos de meteorología. • https://github.com/nasa/RtRetrievalFramework/issues/1 • CWE-502: Deserialization of Untrusted Data •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-1000046
https://notcve.org/view.php?id=CVE-2018-1000046
NASA Pyblock version v1.0 - v1.3 contains a CWE-502 vulnerability in Radar data parsing library that can result in remote code execution. This attack appear to be exploitable via Victim opening a specially crafted radar data file. This vulnerability appears to have been fixed in v1.4. NASA Pyblock v1.0 - v1.3 contiene una vulnerabilidad CWE-502 en la biblioteca de análisis de datos Radar que puede resultar en la ejecución remota de código. Este ataque parece ser explotable mediante una víctima que abra un archivo de datos de radar especialmente manipulado. • https://github.com/nasa/PyBlock/pull/5 • CWE-502: Deserialization of Untrusted Data •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-1000045
https://notcve.org/view.php?id=CVE-2018-1000045
NASA Singledop version v1.0 contains a CWE-502 vulnerability in NASA Singledop library (Weather data) that can result in remote code execution. This attack appear to be exploitable via Victim opening a specially crafted radar data file. This vulnerability appears to have been fixed in v1.1. NASA Singledop v1.0 contiene una vulnerabilidad CWE-502 en la biblioteca NASA Singledop (datos del tiempo) que puede resultar en la ejecución remota de código. Este ataque parece ser explotable mediante una víctima que abra un archivo de datos de radar especialmente manipulado. • https://github.com/nasa/SingleDop/pull/19 • CWE-502: Deserialization of Untrusted Data •