PT-2025-13569 · Hdf5+1 · Hdf5+1

Chen Lihai

·

Publicado

2025-03-28

·

Atualizado

2026-03-29

·

CVE-2025-2926

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do HDF5 até a 1.14.6
Descrição Um problema foi encontrado no HDF5, afetando a função H5O cache chk serialize no arquivo src/H5Ocache.c. Este problema leva a uma desreferência de ponteiro nulo. O ataque requer acesso local.
Recomendações Para as versões do HDF5 até a 1.14.6, considere atualizar para uma versão que contenha uma correção para este problema, pois a versão atual é afetada por uma desreferência de ponteiro nulo na função H5O cache chk serialize. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Resource Release

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404CWE-476

Identificadores relacionados

AZL-59347
AZL-59397
CVE-2025-2926
ECHO-60A4-0A7A-B682
OESA-2026-1131
OESA-2026-1132
OESA-2026-1133
OESA-2026-1134
OESA-2026-1135

Produtos afetados

Debian
Hdf5