PT-2025-27318 · Hdf5+1 · Hdf5+1

Jjleo

·

Publicado

2025-06-28

·

Atualizado

2026-01-16

·

CVE-2025-6818

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas: HDF5 versão 1.14.6
Descrição: Foi identificada uma vulnerabilidade de overflow de buffer no heap na função H5O chunk protect do arquivo /src/H5Ochunk.c. Este problema pode ser explorado localmente.
Recomendações: Para a versão 1.14.6 do HDF5, como medida temporária de contorno, considere desativar a função H5O chunk protect até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Buffer Overflow

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-122

Identificadores relacionados

AZL-64410
AZL-64434
CVE-2025-6818
ECHO-A463-9E81-4F5C
OESA-2026-1131
OESA-2026-1132
OESA-2026-1133
OESA-2026-1134
OESA-2026-1135

Produtos afetados

Debian
Hdf5