PT-2025-11304 · Hdf5+1 · Hdf5+1

Zhang Yaoliang

·

Publicado

2025-03-14

·

Atualizado

2026-05-09

·

CVE-2025-2308

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas HDF5 versão 1.14.6
Descrição Uma vulnerabilidade crítica foi encontrada no HDF5, afetando a função H5Z scaleoffset decompress one byte do componente Scale-Offset Filter. A manipulação leva a um estouro de buffer baseado em heap. O ataque requer acesso local. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado sobre um conjunto de vulnerabilidades, mas sua resposta foi rejeitar sem mais explicações. A existência real desta vulnerabilidade ainda é questionada no momento.
Recomendações Como medida temporária, considere desativar a função H5Z scaleoffset decompress one byte até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Memory Corruption

Heap Based Buffer Overflow

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-122CWE-119

Identificadores relacionados

AZL-58810
AZL-58815
CVE-2025-2308
ECHO-9932-FE1C-038A
OESA-2026-2185
OESA-2026-2186
OESA-2026-2261
OESA-2026-2262

Produtos afetados

Debian
Hdf5