PT-2025-27357 · Hdf5+1 · Hdf5+1

Jjleo

·

Publicado

2025-06-29

·

Atualizado

2026-01-16

·

CVE-2025-6856

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas: HDF5 versão 1.14.6
Descrição: Foi identificado um problema na função H5FL reg gc list do arquivo src/H5FL.c. A manipulação leva a um erro de uso após liberação (use after free). O ataque requer acesso local.
Recomendações: Para o HDF5 versão 1.14.6, como solução temporária, considere desativar a função H5FL reg gc list até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Buffer Overflow

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-416

Identificadores relacionados

CVE-2025-6856
ECHO-39A6-65D4-80EB
OESA-2026-1131
OESA-2026-1132
OESA-2026-1133
OESA-2026-1134
OESA-2026-1135

Produtos afetados

Debian
Hdf5