PT-2025-26226 · Hdf5+1 · Hdf5+1

Rulkallos

·

Publicado

2025-06-19

·

Atualizado

2026-01-22

·

CVE-2025-6269

CVSS v3.1

5.3

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
Nome do Software Vulnerável e Versões Afetadas Versões do HDF5 até a 1.14.6
Descrição Uma vulnerabilidade crítica foi encontrada no HDF5, afetando a função H5C reconstruct cache entry do arquivo H5Cimage.c. Este problema resulta em um estouro de buffer no heap. A exploração desta vulnerabilidade requer acesso local.
Recomendações Para versões do HDF5 até a 1.14.6, atualize para uma versão superior à 1.14.6 para resolver o problema. Como solução temporária, considere restringir o acesso à função H5C reconstruct cache entry até que um patch esteja disponível.

Exploit

Correção

Buffer Overflow

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-122

Identificadores relacionados

AZL-64278
AZL-64286
CVE-2025-6269
ECHO-72D9-89FA-A326
OESA-2026-1131
OESA-2026-1132
OESA-2026-1133
OESA-2026-1134
OESA-2026-1135

Produtos afetados

Debian
Hdf5