PT-2022-4359 · Libhdf5+3 · Libhdf5+3

Dave Mcdaniel

Publicado

2022-08-22

Atualizado

2024-09-12

CVE-2022-26061

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

libhdf5 versão 1.10.4

Descrição

O problema está relacionado a uma vulnerabilidade de estouro de buffer baseada em heap na funcionalidade gif2h5 da biblioteca libhdf5. Essa vulnerabilidade pode ser explorada ao abrir um arquivo GIF especialmente criado, permitindo potencialmente que um invasor execute código arbitrário no sistema alvo.

Recomendações

Para a versão 1.10.4 da libhdf5, considere desativar a funcionalidade gif2h5 até que um patch esteja disponível para impedir a exploração da vulnerabilidade de estouro de buffer baseada em heap.

Exploit

Correção

Memory Corruption

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-122

Identificadores relacionados

BDU:2022-05219

CVE-2022-26061

ECHO-5D66-F0A7-A36C

Produtos afetados

Astra Linux

Debian

Red Os

Libhdf5

PT-2022-4359 · Libhdf5+3 · Libhdf5+3

CVE-2022-26061

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 17