PT-2025-13549 · Hdf5+1 · Hdf5+1
Chen Lihai
·
Publicado
2025-03-28
·
Atualizado
2026-03-29
·
CVE-2025-2913
CVSS v3.1
5.3
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
Versões do HDF5 até a 1.14.6
Descrição
Uma falha foi identificada na função
H5FL blk gc list do arquivo src/H5FL.c. A manipulação do argumento H5FL blk head t resulta em uso após liberação (use-after-free). A exploração requer acesso local. O exploit foi divulgado publicamente e pode ser utilizado.Recomendações
Para as versões do HDF5 até a 1.14.6, como solução alternativa temporária, considere desativar a função
H5FL blk gc list até que uma correção esteja disponível. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Buffer Overflow
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Debian
Hdf5