PT-2025-13567 · Hdf5+1 · Hdf5+1

Chen Lihai

·

Publicado

2025-03-28

·

Atualizado

2026-03-29

·

CVE-2025-2924

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do HDF5 até a 1.14.6
Descrição Um problema foi identificado no HDF5, afetando a função H5HL fl deserialize no arquivo src/H5HLcache.c. A manipulação do argumento free block resulta em um overflow de buffer no heap. Este problema pode ser explorado no host local.
Recomendações Para as versões do HDF5 até a 1.14.6, como solução temporária, considere restringir o acesso à função H5HL fl deserialize até que um patch esteja disponível. Evite usar o argumento free block na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Exploit

Correção

Buffer Overflow

Heap Based Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-122CWE-787

Identificadores relacionados

AZL-59355
AZL-59383
CVE-2025-2924
ECHO-D2C9-9139-A6FC
OESA-2026-1131
OESA-2026-1132
OESA-2026-1133
OESA-2026-1134
OESA-2026-1135

Produtos afetados

Debian
Hdf5