一、 漏洞 CVE-2016-4333 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
HDF5 1.8.16 库使用文件中的值为数组分配空间,在初始化该数组时会影响循环内部,允许文件中的值修改循环的结束符。因此,攻击者可能会导致在初始化数组时循环的索引指向数组边界之外。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The HDF5 1.8.16 library allocating space for the array using a value from the file has an impact within the loop for initializing said array allowing a value within the file to modify the loop's terminator. Due to this, an aggressor can cause the loop's index to point outside the bounds of the array when initializing it.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
HDF5 代码执行漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
HDF5是一套免费的用于管理存储不同类型数据的工具套件,它能够管理、操作、查看、分析数据,并生成可移植格式的文件。 HDF5 1.8.16版本中存在代码执行漏洞,该漏洞源于库使用文件的值为数组分配空间。攻击者可利用该漏洞执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-4333 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-4333 的情报信息