HDF5 — программное обеспечение для управления данными. В версии 1.14.1-2 и более ранних версиях злоумышленник, который может управлять файлом h5, анализируемым HDF5, может вызвать состояние переполнения буфера кучи при записи в методе H5T__ref_mem_setnull. Это может привести к отказу в обслуживании и потенциально к дальнейшим проблемам, таким как удаленное выполнение кода, в зависимости от практической возможности использования переполнения кучи в современных операционных системах.
Показать оригинальное описание (EN)
HDF5 is software for managing data. In 1.14.1-2 and earlier, an attacker who can control an h5 file parsed by HDF5 can trigger a write-based heap buffer overflow condition in the H5T__ref_mem_setnull method. This can lead to a denial-of-service condition, and potentially further issues such as remote code execution depending on the practical exploitability of the heap overflow against modern operating systems.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Hdfgroup Hdf5
cpe:2.3:a:hdfgroup:hdf5:*:*:*:*:*:*:*:*
|
— |
<= 1.14.1-2
|