PT-2022-7549 · Hdf5+2 · Hdf5+2
Zfeixqo
·
Publicado
2022-01-21
·
Atualizado
2024-09-12
·
CVE-2021-46243
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
HDF5 versão 1.13.1-1
Descrição
O problema está relacionado a uma vulnerabilidade de desreferência de ponteiro não confiável na função
H5O dtype decode helper() em hdf5/src/H5Odtype.c na biblioteca HDF5. Essa vulnerabilidade pode levar a uma negação de serviço (DoS) e pode ser explorada por um invasor remoto, causando potencialmente interrupção do serviço.Recomendações
Para a versão 1.13.1-1 do HDF5, como solução temporária, considere desativar a função
H5O dtype decode helper() até que um patch esteja disponível. Restrinja o acesso ao arquivo vulnerável H5Odtype.c para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
DoS
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Hdf5
Red Os