PT-2025-13566 · Hdf5+1 · Hdf5+1

Chen Lihai

·

Publicado

2025-03-28

·

Atualizado

2026-01-16

·

CVE-2025-2923

CVSS v3.1

3.3

Baixa

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L
Nome do Software Vulnerável e Versões Afetadas Versões do HDF5 até 1.14.6
Descrição Foi identificado um problema no HDF5, afetando a função H5F addr encode len do arquivo src/H5Fint.c. A manipulação do argumento pp resulta em um estouro de buffer no heap. Esta vulnerabilidade requer ataque local para ser explorada.
Recomendações Para as versões do HDF5 até 1.14.6, como solução temporária, considere restringir o acesso à função H5F addr encode len até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Buffer Overflow

Heap Based Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-122CWE-787

Identificadores relacionados

CVE-2025-2923
ECHO-81DB-9962-17B7
OESA-2026-1131
OESA-2026-1132
OESA-2026-1133
OESA-2026-1134
OESA-2026-1135

Produtos afetados

Debian
Hdf5