PT-2025-23238 · Hdf5+1 · Hdf5+1

Chengsiyuan Yang

Publicado

2025-05-30

Atualizado

2026-01-16

CVE-2025-44905

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas hdf5 versão 1.14.6

Descrição Um transbordamento de buffer heap foi descoberto através da função H5Z filter scaleoffset.

Recomendações Para a versão 1.14.6, considere desativar a função H5Z filter scaleoffset como uma solução temporária até que um patch esteja disponível.

Exploit

Correção

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122

Identificadores relacionados

AZL-62262

AZL-62267

CVE-2025-44905

ECHO-B7C2-EABE-D0FD

OESA-2026-1131

OESA-2026-1132

OESA-2026-1133

OESA-2026-1134

OESA-2026-1135

Produtos afetados

Debian

Hdf5

PT-2025-23238 · Hdf5+1 · Hdf5+1

CVE-2025-44905

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 46