Все бюллетени/sisyphus/ALT-PU-2025-1944-3
ALT-PU-2025-1944-3

Обновление пакета libhdf5 в ветке sisyphus

Версия1.14.5-alt1
Задание#360123
Опубликовано2026-02-22
Макс. серьёзностьCRITICAL
Серьёзность:

Закрытые проблемы (70)

BDU:2024-07109
HIGH8.8

Уязвимость функции H5T__conv_struct_opt() в файле H5Tconv.c библиотеки HDF5, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Опубликовано: 2024-09-17
CVSS 3.xВЫСОКАЯ 8.8
CVSS:3.x/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVSS 2.0КРИТИЧЕСКАЯ 9.0
CVSS:2.0/AV:N/AC:L/Au:S/C:C/I:C/A:C
Ссылки
BDU:2024-07110
HIGH7.4

Уязвимость функции H5HG__cache_heap_deserialize() библиотеки HDF5, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Опубликовано: 2024-09-17
CVSS 3.xВЫСОКАЯ 7.4
CVSS:3.x/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS 2.0СРЕДНЯЯ 6.2
CVSS:2.0/AV:L/AC:H/Au:N/C:C/I:C/A:C
Ссылки
BDU:2024-07111
CRITICAL9.8

Уязвимость функции H5Z__filter_scaleoffset() библиотеки HDF5, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Опубликовано: 2024-09-17
CVSS 3.xКРИТИЧЕСКАЯ 9.8
CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS 2.0КРИТИЧЕСКАЯ 10.0
CVSS:2.0/AV:N/AC:L/Au:N/C:C/I:C/A:C
Ссылки
BDU:2024-07112
HIGH7.4

Уязвимость функции H5FL_arr_malloc() библиотеки HDF5, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Опубликовано: 2024-09-17Изменено: 2025-04-29
CVSS 3.xВЫСОКАЯ 7.4
CVSS:3.x/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS 2.0СРЕДНЯЯ 6.2
CVSS:2.0/AV:L/AC:H/Au:N/C:C/I:C/A:C
Ссылки
BDU:2024-07113
CRITICAL9.8

Уязвимость функции H5HG_read() библиотеки HDF5, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Опубликовано: 2024-09-17
CVSS 3.xКРИТИЧЕСКАЯ 9.8
CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS 2.0КРИТИЧЕСКАЯ 10.0
CVSS:2.0/AV:N/AC:L/Au:N/C:C/I:C/A:C
Ссылки
BDU:2024-07120
HIGH8.8

Уязвимость функции H5S__point_deserialize() в файле H5Spoint.c библиотеки HDF5, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Опубликовано: 2024-09-17
CVSS 3.xВЫСОКАЯ 8.8
CVSS:3.x/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVSS 2.0КРИТИЧЕСКАЯ 9.0
CVSS:2.0/AV:N/AC:L/Au:S/C:C/I:C/A:C
Ссылки
BDU:2024-07121
HIGH8.8

Уязвимость функции H5O__layout_encode() в файле H5Olayout.c библиотеки HDF5, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Опубликовано: 2024-09-17Изменено: 2025-10-29
CVSS 3.xВЫСОКАЯ 8.8
CVSS:3.x/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVSS 2.0КРИТИЧЕСКАЯ 9.0
CVSS:2.0/AV:N/AC:L/Au:S/C:C/I:C/A:C
Ссылки
BDU:2024-07122
CRITICAL9.8

Уязвимость функции H5O__mtime_new_encode() в файле H5Omtime.c библиотеки HDF5, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Опубликовано: 2024-09-17Изменено: 2025-04-29
CVSS 3.xКРИТИЧЕСКАЯ 9.8
CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS 2.0КРИТИЧЕСКАЯ 9.0
CVSS:2.0/AV:N/AC:L/Au:S/C:C/I:C/A:C
Ссылки
BDU:2024-07123
HIGH8.8

Уязвимость функции H5D__scatter_mem() в файле H5Dscatgath.c библиотеки HDF5, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Опубликовано: 2024-09-17Изменено: 2025-04-29
CVSS 3.xВЫСОКАЯ 8.8
CVSS:3.x/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVSS 2.0КРИТИЧЕСКАЯ 9.0
CVSS:2.0/AV:N/AC:L/Au:S/C:C/I:C/A:C
Ссылки
BDU:2024-07124
HIGH7.4

Уязвимость функции H5T__ref_mem_setnull() в файле H5Tref.c библиотеки HDF5, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

Опубликовано: 2024-09-17
CVSS 3.xВЫСОКАЯ 7.4
CVSS:3.x/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
CVSS 2.0ВЫСОКАЯ 7.1
CVSS:2.0/AV:N/AC:H/Au:N/C:C/I:C/A:N
Ссылки
BDU:2024-07125
HIGH8.8

Уязвимость функции H5VM_array_fill() в файле H5VM.c библиотеки HDF5, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Опубликовано: 2024-09-17
CVSS 3.xВЫСОКАЯ 8.8
CVSS:3.x/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVSS 2.0КРИТИЧЕСКАЯ 9.0
CVSS:2.0/AV:N/AC:L/Au:S/C:C/I:C/A:C
Ссылки
BDU:2024-07126
CRITICAL9.1

Уязвимость функции H5FL_arr_malloc() в файле H5FL.c библиотеки HDF5, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации

Опубликовано: 2024-09-17
CVSS 3.xКРИТИЧЕСКАЯ 9.1
CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
CVSS 2.0КРИТИЧЕСКАЯ 9.4
CVSS:2.0/AV:N/AC:L/Au:N/C:C/I:N/A:C
Ссылки
BDU:2024-07127
CRITICAL9.8

Уязвимость функции H5HG_read() в файле H5HG.c библиотеки HDF5, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Опубликовано: 2024-09-17
CVSS 3.xКРИТИЧЕСКАЯ 9.8
CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS 2.0КРИТИЧЕСКАЯ 10.0
CVSS:2.0/AV:N/AC:L/Au:N/C:C/I:C/A:C
Ссылки
BDU:2024-07128
HIGH7.4

Уязвимость функции H5F_addr_decode_len() в файле H5Fint.c библиотеки HDF5, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Опубликовано: 2024-09-17Изменено: 2025-04-29
CVSS 3.xВЫСОКАЯ 7.4
CVSS:3.x/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS 2.0СРЕДНЯЯ 6.2
CVSS:2.0/AV:L/AC:H/Au:N/C:C/I:C/A:C
Ссылки
BDU:2024-07129
HIGH7.4

Уязвимость функции H5T_copy_reopen() в файле H5T.c библиотеки HDF5, позволяющая оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Опубликовано: 2024-09-17Изменено: 2025-04-29
CVSS 3.xВЫСОКАЯ 7.4
CVSS:3.x/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS 2.0СРЕДНЯЯ 6.2
CVSS:2.0/AV:L/AC:H/Au:N/C:C/I:C/A:C
Ссылки
BDU:2024-07130
HIGH7.4

Уязвимость функции H5T__get_native_type () в файле H5Tnative.c библиотеки HDF5, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Опубликовано: 2024-09-17
CVSS 3.xВЫСОКАЯ 7.4
CVSS:3.x/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS 2.0СРЕДНЯЯ 6.2
CVSS:2.0/AV:L/AC:H/Au:N/C:C/I:C/A:C
Ссылки
BDU:2024-07131
HIGH8.8

Уязвимость функции H5MM_xstrdup() в файле H5MM.c библиотеки HDF5, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Опубликовано: 2024-09-17
CVSS 3.xВЫСОКАЯ 8.8
CVSS:3.x/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
CVSS 2.0ВЫСОКАЯ 7.6
CVSS:2.0/AV:N/AC:H/Au:N/C:C/I:C/A:C
Ссылки
BDU:2024-07132
HIGH7.4

Уязвимость функции H5O__dtype_encode_helper() в файле H5Odtype.c библиотеки HDF5, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Опубликовано: 2024-09-17
CVSS 3.xВЫСОКАЯ 7.4
CVSS:3.x/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS 2.0СРЕДНЯЯ 6.2
CVSS:2.0/AV:L/AC:H/Au:N/C:C/I:C/A:C
Ссылки
BDU:2024-07133
CRITICAL9.8

Уязвимость функции H5Z__nbit_decompress_one_byte() в файле H5Znbit.c библиотеки HDF5, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Опубликовано: 2024-09-17
CVSS 3.xКРИТИЧЕСКАЯ 9.8
CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS 2.0КРИТИЧЕСКАЯ 10.0
CVSS:2.0/AV:N/AC:L/Au:N/C:C/I:C/A:C
Ссылки
BDU:2024-07134
HIGH8.8

Уязвимость функции H5VM_memcpyvv() в файле H5VM.c библиотеки HDF5, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Опубликовано: 2024-09-17Изменено: 2025-04-29
CVSS 3.xВЫСОКАЯ 8.8
CVSS:3.x/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVSS 2.0КРИТИЧЕСКАЯ 9.0
CVSS:2.0/AV:N/AC:L/Au:S/C:C/I:C/A:C
Ссылки
BDU:2024-07135
HIGH7.4

Уязвимость функции H5HL__fl_deserialize() в файле H5HLcache.c библиотеки HDF5, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Опубликовано: 2024-09-17
CVSS 3.xВЫСОКАЯ 7.4
CVSS:3.x/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS 2.0СРЕДНЯЯ 6.2
CVSS:2.0/AV:L/AC:H/Au:N/C:C/I:C/A:C
Ссылки
BDU:2024-07136
HIGH7.4

Уязвимость функции H5HL__fl_deserialize() в файле H5HLcache.c библиотеки HDF5, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Опубликовано: 2024-09-17
CVSS 3.xВЫСОКАЯ 7.4
CVSS:3.x/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS 2.0СРЕДНЯЯ 6.2
CVSS:2.0/AV:L/AC:H/Au:N/C:C/I:C/A:C
Ссылки
BDU:2024-07137
CRITICAL9.8

Уязвимость функции H5A__attr_release_table() в файле H5Aint.c библиотеки HDF5, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Опубликовано: 2024-09-17
CVSS 3.xКРИТИЧЕСКАЯ 9.8
CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS 2.0КРИТИЧЕСКАЯ 10.0
CVSS:2.0/AV:N/AC:L/Au:N/C:C/I:C/A:C
Ссылки
BDU:2024-07138
MEDIUM5.7

Уязвимость функции H5T_close_real() в файле H5T.c библиотеки HDF5, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2024-09-17Изменено: 2025-10-29
CVSS 3.xСРЕДНЯЯ 5.7
CVSS:3.x/AV:L/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:H
CVSS 2.0СРЕДНЯЯ 4.7
CVSS:2.0/AV:L/AC:H/Au:N/C:N/I:P/A:C
Ссылки
BDU:2024-07139
HIGH7.5

Уязвимость функции H5E_printf_stack() в файле H5Eint.c библиотеки HDF5, позволяющая нарушителю раскрыть защищаемую информацию

Опубликовано: 2024-09-17
CVSS 3.xВЫСОКАЯ 7.5
CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
CVSS 2.0ВЫСОКАЯ 7.8
CVSS:2.0/AV:N/AC:L/Au:N/C:C/I:N/A:N
Ссылки
BDU:2024-07140
MEDIUM4.8

Уязвимость функции H5A__close() в файле библиотеки HDF5, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2024-09-17Изменено: 2025-04-29
CVSS 3.xСРЕДНЯЯ 4.8
CVSS:3.x/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:L
CVSS 2.0СРЕДНЯЯ 4.0
CVSS:2.0/AV:N/AC:H/Au:N/C:N/I:P/A:P
Ссылки
BDU:2024-07141
MEDIUM5.7

Уязвимость функции H5A__close() в файле H5Aint.c библиотеки HDF5, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2024-09-17
CVSS 3.xСРЕДНЯЯ 5.7
CVSS:3.x/AV:L/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:H
CVSS 2.0СРЕДНЯЯ 4.7
CVSS:2.0/AV:L/AC:H/Au:N/C:N/I:P/A:C
Ссылки
BDU:2024-07142
MEDIUM5.7

Уязвимость функции h5tools_str_sprint() в файле h5tools_str.c библиотеки HDF5, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2024-09-17
CVSS 3.xСРЕДНЯЯ 5.7
CVSS:3.x/AV:L/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:H
CVSS 2.0СРЕДНЯЯ 4.7
CVSS:2.0/AV:L/AC:H/Au:N/C:N/I:P/A:C
Ссылки
BDU:2024-07143
HIGH8.8

Уязвимость функции H5VM_memcpyvv() в файле H5VM.c библиотеки HDF5, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Опубликовано: 2024-09-17
CVSS 3.xВЫСОКАЯ 8.8
CVSS:3.x/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVSS 2.0КРИТИЧЕСКАЯ 9.0
CVSS:2.0/AV:N/AC:L/Au:S/C:C/I:C/A:C
Ссылки
BDU:2024-07144
MEDIUM5.7

Уязвимость функции H5O__linfo_decode() библиотеки HDF5, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2024-09-17Изменено: 2025-10-29
CVSS 3.xСРЕДНЯЯ 5.7
CVSS:3.x/AV:L/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:H
CVSS 2.0СРЕДНЯЯ 4.7
CVSS:2.0/AV:L/AC:H/Au:N/C:N/I:P/A:C
Ссылки
BDU:2024-07145
HIGH7.4

Уязвимость функции H5Z__filter_fletcher32() библиотеки HDF5, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Опубликовано: 2024-09-17
CVSS 3.xВЫСОКАЯ 7.4
CVSS:3.x/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS 2.0СРЕДНЯЯ 6.2
CVSS:2.0/AV:L/AC:H/Au:N/C:C/I:C/A:C
Ссылки
BDU:2024-07146
CRITICAL9.8

Уязвимость функции H5R__decode_heap() библиотеки HDF5, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Опубликовано: 2024-09-17
CVSS 3.xКРИТИЧЕСКАЯ 9.8
CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS 2.0КРИТИЧЕСКАЯ 10.0
CVSS:2.0/AV:N/AC:L/Au:N/C:C/I:C/A:C
Ссылки
BDU:2024-07147
HIGH7.4

Уязвимость функции H5T__bit_find() библиотеки HDF5, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Опубликовано: 2024-09-17
CVSS 3.xВЫСОКАЯ 7.4
CVSS:3.x/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS 2.0СРЕДНЯЯ 6.2
CVSS:2.0/AV:L/AC:H/Au:N/C:C/I:C/A:C
Ссылки
BDU:2024-07148
HIGH8.8

Уязвимость функции H5A__attr_release_table() библиотеки HDF5, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Опубликовано: 2024-09-17Изменено: 2025-04-29
CVSS 3.xВЫСОКАЯ 8.8
CVSS:3.x/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVSS 2.0КРИТИЧЕСКАЯ 9.0
CVSS:2.0/AV:N/AC:L/Au:S/C:C/I:C/A:C
Ссылки
CVE-2024-29157
CRITICAL9.8

HDF5 through 1.14.3 contains a heap buffer overflow in H5HG_read, resulting in the corruption of the instruction pointer and causing denial of service or potential code execution.

Опубликовано: 2024-05-14Изменено: 2025-04-18
CVSS 3.xКРИТИЧЕСКАЯ 9.8
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Ссылки
CVE-2024-29158
HIGH7.4

HDF5 through 1.14.3 contains a stack buffer overflow in H5FL_arr_malloc, resulting in the corruption of the instruction pointer and causing denial of service or potential code execution.

Опубликовано: 2024-05-14Изменено: 2025-04-18
CVSS 3.xВЫСОКАЯ 7.4
CVSS:3.x/CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Ссылки
CVE-2024-29159
CRITICAL9.8

HDF5 through 1.14.3 contains a buffer overflow in H5Z__filter_scaleoffset, resulting in the corruption of the instruction pointer and causing denial of service or potential code execution.

Опубликовано: 2024-05-14Изменено: 2025-04-18
CVSS 3.xКРИТИЧЕСКАЯ 9.8
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Ссылки
CVE-2024-29160
HIGH7.4

HDF5 through 1.14.3 contains a heap buffer overflow in H5HG__cache_heap_deserialize, resulting in the corruption of the instruction pointer and causing denial of service or potential code execution.

Опубликовано: 2024-05-14Изменено: 2025-04-18
CVSS 3.xВЫСОКАЯ 7.4
CVSS:3.x/CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Ссылки
CVE-2024-29161
HIGH8.8

HDF5 through 1.14.3 contains a heap buffer overflow in H5A__attr_release_table, resulting in the corruption of the instruction pointer and causing denial of service or potential code execution.

Опубликовано: 2024-05-14Изменено: 2025-04-18
CVSS 3.xВЫСОКАЯ 8.8
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Ссылки
CVE-2024-29163
HIGH7.4

HDF5 through 1.14.3 contains a heap buffer overflow in H5T__bit_find, resulting in the corruption of the instruction pointer and causing denial of service or potential code execution.

Опубликовано: 2024-05-14Изменено: 2025-04-18
CVSS 3.xВЫСОКАЯ 7.4
CVSS:3.x/CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Ссылки
CVE-2024-29164
CRITICAL9.8

HDF5 through 1.14.3 contains a stack buffer overflow in H5R__decode_heap, resulting in the corruption of the instruction pointer and causing denial of service or potential code execution.

Опубликовано: 2024-05-14Изменено: 2025-04-18
CVSS 3.xКРИТИЧЕСКАЯ 9.8
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Ссылки
CVE-2024-29165
HIGH7.4

HDF5 through 1.14.3 contains a buffer overflow in H5Z__filter_fletcher32, resulting in the corruption of the instruction pointer and causing denial of service or potential code execution.

Опубликовано: 2024-05-14Изменено: 2025-04-18
CVSS 3.xВЫСОКАЯ 7.4
CVSS:3.x/CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Ссылки
CVE-2024-29166
MEDIUM5.7

HDF5 through 1.14.3 contains a buffer overflow in H5O__linfo_decode, resulting in the corruption of the instruction pointer and causing denial of service or potential code execution.

Опубликовано: 2024-05-14Изменено: 2025-04-18
CVSS 3.xСРЕДНЯЯ 5.7
CVSS:3.x/CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:H
Ссылки
CVE-2024-32606
MEDIUM5.7

HDF5 Library through 1.14.3 may attempt to dereference uninitialized values in h5tools_str_sprint in tools/lib/h5tools_str.c (called from h5tools_dump_simple_data in tools/lib/h5tools_dump.c).

Опубликовано: 2024-05-14Изменено: 2025-04-18
CVSS 3.xСРЕДНЯЯ 5.7
CVSS:3.x/CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:H
Ссылки
CVE-2024-32608
CRITICAL9.8

HDF5 library through 1.14.3 has memory corruption in H5A__close resulting in the corruption of the instruction pointer and causing denial of service or potential code execution.

Опубликовано: 2024-10-09Изменено: 2025-03-25
CVSS 3.xКРИТИЧЕСКАЯ 9.8
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Ссылки
CVE-2024-32612
HIGH7.4

HDF5 Library through 1.14.3 contains a heap-based buffer over-read in H5HL__fl_deserialize in H5HLcache.c, resulting in the corruption of the instruction pointer, a different vulnerability than CVE-2024-32613.

Опубликовано: 2024-05-14Изменено: 2025-04-18
CVSS 3.xВЫСОКАЯ 7.4
CVSS:3.x/CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Ссылки
CVE-2024-32615
CRITICAL9.8

HDF5 Library through 1.14.3 contains a heap-based buffer overflow in H5Z__nbit_decompress_one_byte in H5Znbit.c, caused by the earlier use of an initialized pointer.

Опубликовано: 2024-05-14Изменено: 2025-04-18
CVSS 3.xКРИТИЧЕСКАЯ 9.8
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Ссылки
CVE-2024-32621
CRITICAL9.8

HDF5 Library through 1.14.3 contains a heap-based buffer overflow in H5HG_read in H5HG.c (called from H5VL__native_blob_get in H5VLnative_blob.c), resulting in the corruption of the instruction pointer.

Опубликовано: 2024-05-14Изменено: 2025-04-18
CVSS 3.xКРИТИЧЕСКАЯ 9.8
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Ссылки
CVE-2024-32624
HIGH7.4

HDF5 Library through 1.14.3 contains a heap-based buffer overflow in H5T__ref_mem_setnull in H5Tref.c (called from H5T__conv_ref in H5Tconv.c), resulting in the corruption of the instruction pointer.

Опубликовано: 2024-05-14Изменено: 2025-04-18
CVSS 3.xВЫСОКАЯ 7.4
CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
Ссылки
CVE-2026-26200
HIGH7.8

HDF5 is software for managing data. Prior to version 1.14.4-2, an attacker who can control an `h5` file parsed by HDF5 can trigger a write-based heap buffer overflow condition. This can lead to a denial-of-service condition, and potentially further issues such as remote code execution depending on the practical exploitability of the heap overflow against modern operating systems. Real-world exploitability of this issue in terms of remote-code execution is currently unknown. Version 1.14.4-2 fixes the issue.

Опубликовано: 2026-02-19Изменено: 2026-02-20
CVSS 3.xВЫСОКАЯ 7.8
CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки