PT-2025-13550 · Hdf5+1 · Hdf5+1

Chen Lihai

·

Publicado

2025-03-28

·

Atualizado

2026-01-16

·

CVE-2025-2914

CVSS v3.1

3.3

Baixa

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L
Nome do Software Vulnerável e Versões Afetadas Versões do HDF5 até a 1.14.6
Descrição Uma vulnerabilidade problemática foi encontrada no HDF5, afetando a função H5FS sinfo Srialize Sct cb do arquivo src/H5FScache.c. A manipulação do argumento sect leva a um estouro de buffer no heap. É necessário acesso local para realizar este ataque. O exploit foi divulgado publicamente e pode ser utilizado.
Recomendações Para as versões do HDF5 até a 1.14.6, como solução alternativa temporária, considere desativar a função H5FS sinfo Srialize Sct cb até que um patch esteja disponível. Restrinja o acesso ao arquivo src/H5FScache.c para minimizar o risco de exploração. Evite usar o argumento sect na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Buffer Overflow

Heap Based Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-122CWE-787

Identificadores relacionados

AZL-59361
AZL-59391
CVE-2025-2914
ECHO-850F-6B2E-ED4B
OESA-2026-1005
OESA-2026-1006
OESA-2026-1007
OESA-2026-1131
OESA-2026-1132
OESA-2026-1133

Produtos afetados

Debian
Hdf5