漏洞标题
N/A
漏洞描述信息
在 HDF5 1.8.16 库中,如果无法检查从文件中读取的数组尺寸是否在为其分配的空间的边界内,将发生堆缓冲区溢出,可能导致任意代码执行。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In the HDF5 1.8.16 library's failure to check if the number of dimensions for an array read from the file is within the bounds of the space allocated for it, a heap-based buffer overflow will occur, potentially leading to arbitrary code execution.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
HDF5 基于堆的缓冲区溢出漏洞
漏洞描述信息
HDF5是一套免费的用于管理存储不同类型数据的工具套件,它能够管理、操作、查看、分析数据,并生成可移植格式的文件。 HDF5 1.8.16版本中存在基于堆的缓冲区溢出漏洞,该漏洞源于库没有检查数组分配的空间大小。攻击者可利用该漏洞执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题