PT-2025-26227 · Hdf5+1 · Hdf5+1

Rulkallos

·

Publicado

2025-06-19

·

Atualizado

2026-01-02

·

CVE-2025-6270

CVSS v3.1

5.3

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
Nome do Software Vulnerável e Versões Afetadas Versões do HDF5 até a 1.14.6
Descrição Foi identificado um problema crítico, afetando a função H5FS sect find node do arquivo H5FSsection.c, resultando em um overflow de buffer na heap. O ataque pode ser lançado no host local.
Recomendações Para as versões do HDF5 até a 1.14.6, como medida temporária, considere desativar a função H5FS sect find node até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Buffer Overflow

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-122

Identificadores relacionados

CVE-2025-6270
ECHO-2C29-B307-44BB

Produtos afetados

Debian
Hdf5