PT-2022-7541 · Hdf5+3 · Hdf5+3

Zfeixqo

·

Publicado

2022-01-21

·

Atualizado

2026-03-29

·

CVE-2021-46242

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
HDF5 versão 1.13.1-1
Descrição
O problema está relacionado a uma desreferência de ponteiro nulo no componente H5AC unpin entry da biblioteca HDF5. A exploração dessa vulnerabilidade pode permitir que um invasor remoto comprometa a confidencialidade, integridade e disponibilidade das informações. Ela também é descrita como uma vulnerabilidade de uso de memória após liberação (heap-use-after-free) por meio do componente H5AC unpin entry.
Recomendações
Para a versão 1.13.1-1 do HDF5, como solução temporária, considere desativar a função H5AC unpin entry até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

BDU:2024-07115
CVE-2021-46242
ECHO-8D02-7A22-E43E
OPENSUSE-SU-2022_3827-1
OPENSUSE-SU-2022_3829-1
SUSE-SU-2022:3824-1
SUSE-SU-2022:3825-1
SUSE-SU-2022:3826-1
SUSE-SU-2022:3827-1
SUSE-SU-2022:3828-1
SUSE-SU-2022:3829-1

Produtos afetados

Debian
Hdf5
Red Os
Suse