PT-2024-6192 · Unknown+4 · Hdf5 Library+4

Publicado

2024-05-09

·

Atualizado

2026-02-21

·

CVE-2024-33873

CVSS v2.0

9.0

Alta

VetorAV:N/AC:L/Au:S/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões da biblioteca HDF5 anteriores à 1.14.4
Descrição
O problema está relacionado a um estouro de buffer baseado em heap na função H5D scatter mem() no arquivo H5Dscatgath.c da biblioteca HDF5. Isso pode permitir que um invasor remoto comprometa a confidencialidade, integridade e disponibilidade de informações protegidas.
Recomendações
Para versões da biblioteca HDF5 anteriores à 1.14.4, considere atualizar para uma versão que contenha uma correção para este problema, pois a versão atual é afetada por um estouro de buffer baseado em heap na função H5D scatter mem().
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122

Identificadores relacionados

AZL-40531
BDU:2024-07123
CVE-2024-33873
ECHO-C8D0-396E-4001
OESA-2024-2337
OESA-2024-2338
OESA-2024-2339
OESA-2024-2340
OPENSUSE-SU-2024_2195-1
OPENSUSE-SU-2024_3144-1
RHSA-2025:3801
SUSE-SU-2024:2105-1
SUSE-SU-2024:2195-1
SUSE-SU-2024:3144-1

Produtos afetados

Astra Linux
Debian
Hdf5 Library
Red Os
Suse