PT-2025-11305 · Hdf5+1 · Hdf5+1
Zhang Yaoliang
·
Publicado
2025-03-14
·
Atualizado
2025-12-31
·
CVE-2025-2309
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
HDF5 versão 1.14.6
Descrição
Uma vulnerabilidade foi encontrada no HDF5 e classificada como crítica. Este problema afeta a função
H5T bit copy do componente de Lógica de Conversão de Tipo. A manipulação leva a um estouro de buffer baseado em heap. É necessário acesso local para executar este ataque. O exploit foi divulgado ao público e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre um lote de vulnerabilidades, mas sua resposta foi rejeitar sem maiores explicações.Recomendações
Como solução temporária, considere desabilitar a função
H5T bit copy até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Memory Corruption
Heap Based Buffer Overflow
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Debian
Hdf5