Vulnerability Details CVE-2019-1010060
NASA CFITSIO prior to 3.43 is affected by: Buffer Overflow. The impact is: arbitrary code execution. The component is: over 40 source code files were changed. The attack vector is: remote unauthenticated attacker. The fixed version is: 3.43. NOTE: this CVE refers to the issues not covered by CVE-2018-3846, CVE-2018-3847, CVE-2018-3848, and CVE-2018-3849. One example is ftp_status in drvrnet.c mishandling a long string beginning with a '4' character.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.313
EPSS Ranking 96.5%
CVSS Severity
CVSS v3 Score 9.8
CVSS v2 Score 7.5
References
- https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=892458
- https://github.com/astropy/astropy/pull/7274
- https://heasarc.gsfc.nasa.gov/FTP/software/fitsio/c/cfitsio3420.tar.gz
- https://heasarc.gsfc.nasa.gov/FTP/software/fitsio/c/cfitsio3430.tar.gz
- https://heasarc.gsfc.nasa.gov/FTP/software/fitsio/c/docs/changes2.txt
- https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=892458
- https://github.com/astropy/astropy/pull/7274
- https://heasarc.gsfc.nasa.gov/FTP/software/fitsio/c/cfitsio3420.tar.gz
- https://heasarc.gsfc.nasa.gov/FTP/software/fitsio/c/cfitsio3430.tar.gz
- https://heasarc.gsfc.nasa.gov/FTP/software/fitsio/c/docs/changes2.txt
Products affected by CVE-2019-1010060
-
cpe:2.3:a:nasa:cfitsio:1.01
-
cpe:2.3:a:nasa:cfitsio:1.02
-
cpe:2.3:a:nasa:cfitsio:1.03
-
cpe:2.3:a:nasa:cfitsio:1.04
-
cpe:2.3:a:nasa:cfitsio:1.101
-
cpe:2.3:a:nasa:cfitsio:1.11
-
cpe:2.3:a:nasa:cfitsio:1.20
-
cpe:2.3:a:nasa:cfitsio:1.21
-
cpe:2.3:a:nasa:cfitsio:1.22
-
cpe:2.3:a:nasa:cfitsio:1.23
-
cpe:2.3:a:nasa:cfitsio:1.24
-
cpe:2.3:a:nasa:cfitsio:1.25
-
cpe:2.3:a:nasa:cfitsio:1.30
-
cpe:2.3:a:nasa:cfitsio:1.31
-
cpe:2.3:a:nasa:cfitsio:1.32
-
cpe:2.3:a:nasa:cfitsio:1.42
-
cpe:2.3:a:nasa:cfitsio:2.023
-
cpe:2.3:a:nasa:cfitsio:2.024
-
cpe:2.3:a:nasa:cfitsio:2.025
-
cpe:2.3:a:nasa:cfitsio:2.026
-
cpe:2.3:a:nasa:cfitsio:2.027
-
cpe:2.3:a:nasa:cfitsio:2.028
-
cpe:2.3:a:nasa:cfitsio:2.029
-
cpe:2.3:a:nasa:cfitsio:2.030
-
cpe:2.3:a:nasa:cfitsio:2.031
-
cpe:2.3:a:nasa:cfitsio:2.032
-
cpe:2.3:a:nasa:cfitsio:2.033
-
cpe:2.3:a:nasa:cfitsio:2.034
-
cpe:2.3:a:nasa:cfitsio:2.035
-
cpe:2.3:a:nasa:cfitsio:2.036
-
cpe:2.3:a:nasa:cfitsio:2.037
-
cpe:2.3:a:nasa:cfitsio:2.100
-
cpe:2.3:a:nasa:cfitsio:2.200
-
cpe:2.3:a:nasa:cfitsio:2.201
-
cpe:2.3:a:nasa:cfitsio:2.202
-
cpe:2.3:a:nasa:cfitsio:2.203
-
cpe:2.3:a:nasa:cfitsio:2.204
-
cpe:2.3:a:nasa:cfitsio:2.300
-
cpe:2.3:a:nasa:cfitsio:2.301
-
cpe:2.3:a:nasa:cfitsio:2.400
-
cpe:2.3:a:nasa:cfitsio:2.401
-
cpe:2.3:a:nasa:cfitsio:2.410
-
cpe:2.3:a:nasa:cfitsio:2.420
-
cpe:2.3:a:nasa:cfitsio:2.430
-
cpe:2.3:a:nasa:cfitsio:2.440
-
cpe:2.3:a:nasa:cfitsio:2.450
-
cpe:2.3:a:nasa:cfitsio:2.460
-
cpe:2.3:a:nasa:cfitsio:2.470
-
cpe:2.3:a:nasa:cfitsio:2.480
-
cpe:2.3:a:nasa:cfitsio:2.490
-
cpe:2.3:a:nasa:cfitsio:2.500
-
cpe:2.3:a:nasa:cfitsio:2.510
-
cpe:2.3:a:nasa:cfitsio:3.000
-
cpe:2.3:a:nasa:cfitsio:3.01
-
cpe:2.3:a:nasa:cfitsio:3.02
-
cpe:2.3:a:nasa:cfitsio:3.03
-
cpe:2.3:a:nasa:cfitsio:3.04
-
cpe:2.3:a:nasa:cfitsio:3.05
-
cpe:2.3:a:nasa:cfitsio:3.06
-
cpe:2.3:a:nasa:cfitsio:3.07
-
cpe:2.3:a:nasa:cfitsio:3.08
-
cpe:2.3:a:nasa:cfitsio:3.09
-
cpe:2.3:a:nasa:cfitsio:3.10
-
cpe:2.3:a:nasa:cfitsio:3.11
-
cpe:2.3:a:nasa:cfitsio:3.12
-
cpe:2.3:a:nasa:cfitsio:3.13
-
cpe:2.3:a:nasa:cfitsio:3.14
-
cpe:2.3:a:nasa:cfitsio:3.18
-
cpe:2.3:a:nasa:cfitsio:3.19
-
cpe:2.3:a:nasa:cfitsio:3.20
-
cpe:2.3:a:nasa:cfitsio:3.21
-
cpe:2.3:a:nasa:cfitsio:3.22
-
cpe:2.3:a:nasa:cfitsio:3.23
-
cpe:2.3:a:nasa:cfitsio:3.24
-
cpe:2.3:a:nasa:cfitsio:3.25
-
cpe:2.3:a:nasa:cfitsio:3.26
-
cpe:2.3:a:nasa:cfitsio:3.27
-
cpe:2.3:a:nasa:cfitsio:3.28
-
cpe:2.3:a:nasa:cfitsio:3.29
-
cpe:2.3:a:nasa:cfitsio:3.30
-
cpe:2.3:a:nasa:cfitsio:3.31
-
cpe:2.3:a:nasa:cfitsio:3.32
-
cpe:2.3:a:nasa:cfitsio:3.33
-
cpe:2.3:a:nasa:cfitsio:3.34
-
cpe:2.3:a:nasa:cfitsio:3.35
-
cpe:2.3:a:nasa:cfitsio:3.36
-
cpe:2.3:a:nasa:cfitsio:3.37
-
cpe:2.3:a:nasa:cfitsio:3.38
-
cpe:2.3:a:nasa:cfitsio:3.39
-
cpe:2.3:a:nasa:cfitsio:3.40
-
cpe:2.3:a:nasa:cfitsio:3.41
-
cpe:2.3:a:nasa:cfitsio:3.42