PT-2025-26623 · Hdf5+1 · Hdf5+1

Rulkallos

·

Publicado

2025-06-23

·

Atualizado

2026-01-16

·

CVE-2025-6516

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas: Versões do HDF5 até a 1.14.6
Descrição: Foi identificada uma vulnerabilidade crítica no HDF5, afetando a função H5F addr decode len do arquivo /hdf5/src/H5Fint.c. A manipulação resulta em um estouro de buffer na heap. O ataque requer acesso local. O exploit foi divulgado publicamente e pode ser utilizado.
Recomendações: Para as versões do HDF5 até a 1.14.6, como solução temporária, considere desativar a função H5F addr decode len até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Buffer Overflow

Heap Based Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-122CWE-787

Identificadores relacionados

CVE-2025-6516
ECHO-961B-7868-8727
OESA-2026-1131
OESA-2026-1132
OESA-2026-1133
OESA-2026-1134
OESA-2026-1135

Produtos afetados

Debian
Hdf5