PT-2022-7540 · Hdf5+3 · Hdf5+3

Zfeixq

·

Publicado

2022-01-21

·

Atualizado

2024-09-12

·

CVE-2021-46244

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
HDF5 versão 1.13.1-1
Descrição
O problema está relacionado a uma vulnerabilidade de divisão por zero na função H5T complete copy(), localizada no arquivo H5T.c da biblioteca HDF5. Essa vulnerabilidade pode causar uma exceção aritmética, levando a uma negação de serviço (DoS). Um invasor remoto poderia potencialmente explorar essa vulnerabilidade, resultando em uma interrupção do serviço.
Recomendações
Para a versão 1.13.1-1 do HDF5, considere desativar a função H5T complete copy() como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo H5T.c para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Divide By Zero

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-369

Identificadores relacionados

BDU:2024-07114
CVE-2021-46244
ECHO-5154-01B2-8C42
OPENSUSE-SU-2022_3827-1
OPENSUSE-SU-2022_3829-1
SUSE-SU-2022:3824-1
SUSE-SU-2022:3825-1
SUSE-SU-2022:3826-1
SUSE-SU-2022:3827-1
SUSE-SU-2022:3828-1
SUSE-SU-2022:3829-1

Produtos afetados

Debian
Hdf5
Red Os
Suse