漏洞标题
N/A
漏洞描述信息
库未能检查某些消息类型是否支持特定的标志, HDF5 1.8.16 库将结构转换为另一个结构,然后将该结构分配给不支持消息类型的属性,库将写入 heap 缓冲区的边界外。这可能导致库上下文中的代码执行。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The library's failure to check if certain message types support a particular flag, the HDF5 1.8.16 library will cast the structure to an alternative structure and then assign to fields that aren't supported by the message type and the library will write outside the bounds of the heap buffer. This can lead to code execution under the context of the library.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
HDF5 安全漏洞
漏洞描述信息
HDF5是一套免费的用于管理存储不同类型数据的工具套件,它能够管理、操作、查看、分析数据,并生成可移植格式的文件。 HDF5 1.8.16版本中存在安全漏洞。攻击者可利用该漏洞在库的上下文中执行代码。
CVSS信息
N/A
漏洞类别
授权问题