PT-2025-13548 · Hdf5+1 · Hdf5+1

Chen Lihai

·

Publicado

2025-03-28

·

Atualizado

2026-03-29

·

CVE-2025-2912

CVSS v3.1

5.3

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
Nome do Software Vulnerável e Versões Afetadas Versões do HDF5 até a 1.14.6
Descrição Foi identificado um problema de estouro de buffer no heap, afetando a função H5O msg flush no arquivo src/H5Omessage.c. A manipulação do argumento oh leva a este problema. O ataque requer acesso local.
Recomendações Para versões do HDF5 até a 1.14.6, considere restringir o acesso à função H5O msg flush até que um patch esteja disponível. Como solução temporária, evite usar o argumento oh na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Buffer Overflow

Heap Based Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-122CWE-787

Identificadores relacionados

CVE-2025-2912
ECHO-DFC4-87E9-66A2
OESA-2026-1131
OESA-2026-1132
OESA-2026-1133
OESA-2026-1134
OESA-2026-1135

Produtos afetados

Debian
Hdf5