PT-2022-7550 · Hdf5+2 · Hdf5+2
Zfeixq
·
Publicado
2022-01-05
·
Atualizado
2024-09-12
·
CVE-2021-45832
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
HDF5 versão 1.13.1-1
Descrição
Existe uma vulnerabilidade de estouro de buffer baseada em pilha na biblioteca HDF5, especificamente no arquivo H5Eint.c, que pode causar uma negação de serviço. Essa vulnerabilidade está relacionada à recursão descontrolada. A exploração dessa vulnerabilidade pode permitir que um invasor cause uma negação de serviço.
Recomendações
Para a versão 1.13.1-1 do HDF5, considere desativar o acesso ao arquivo vulnerável H5Eint.c como uma solução temporária até que um patch esteja disponível. Restrinja o uso da biblioteca HDF5 para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Correção
DoS
Uncontrolled Recursion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Hdf5
Red Os