PT-2025-27295 · Hdf5+1 · Hdf5+1

Jjleo

·

Publicado

2025-06-28

·

Atualizado

2025-07-01

·

CVE-2025-6817

CVSS v3.1

3.3

Baixa

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L
Nome do Software Vulnerável e Versões Afetadas: HDF5 versão 1.14.6
Descrição: Uma vulnerabilidade foi encontrada no HDF5, afetando a função H5C load entry do arquivo /src/H5Centry.c. A manipulação resulta em consumo de recursos. O ataque requer acesso local. O exploit foi divulgado publicamente e pode ser utilizado.
Recomendações: Como solução alternativa temporária, considere desativar a função H5C load entry até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Improper Resource Release

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404CWE-400

Identificadores relacionados

BDU:2026-00151
CVE-2025-6817
ECHO-1EC9-A1B3-6A19

Produtos afetados

Debian
Hdf5