PT-2025-27360 · Hdf5+1 · Hdf5+1

Jjleo

·

Publicado

2025-06-29

·

Atualizado

2026-01-16

·

CVE-2025-6858

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas: HDF5 versão 1.14.6
Descrição: Um problema de desreferência de ponteiro nulo foi encontrado na função H5C flush single entry do arquivo src/H5Centry.c. A manipulação resulta nesse problema, e o ataque requer acesso local.
Recomendações: Para a versão 1.14.6 do HDF5, considere restringir o acesso à função H5C flush single entry até que uma correção esteja disponível. Como solução alternativa temporária, evite utilizar a função afetada para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Resource Release

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404CWE-476

Identificadores relacionados

AZL-64407
AZL-64428
CVE-2025-6858
ECHO-C189-E8DF-C780
OESA-2026-1131
OESA-2026-1132
OESA-2026-1133
OESA-2026-1134
OESA-2026-1135

Produtos afetados

Debian
Hdf5