HDF5 h5 File H5SM.c H5SM_delete heap-based overflow 漏洞信息(CVE-2025-2153)

一、漏洞 CVE-2025-2153 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞标题

HDF5 h5文件H5SM.c中H5SM_delete导致基于堆的溢出漏洞

来源：AIGC 神龙大模型

漏洞描述信息

在HDF5 1.14.6版本中发现了一个被分类为 critical（严重）的漏洞。该漏洞影响组件 h5 File Handler 中H5SM.c文件的H5SM_delete函数。此漏洞可导致基于堆的缓冲区溢出。该漏洞可以通过远程方式被利用。攻击的复杂度较高，且利用该漏洞的难度较大。该漏洞的利用方法已公开并可能被利用。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

跨界内存写

来源：AIGC 神龙大模型

漏洞标题

HDF5 h5 File H5SM.c H5SM_delete heap-based overflow

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability, which was classified as critical, was found in HDF5 1.14.6. Affected is the function H5SM_delete of the file H5SM.c of the component h5 File Handler. The manipulation leads to heap-based buffer overflow. It is possible to launch the attack remotely. The complexity of an attack is rather high. The exploitability is told to be difficult. The exploit has been disclosed to the public and may be used.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:L/A:L

来源：美国国家漏洞数据库 NVD

漏洞类别

堆缓冲区溢出

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2025-2153 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-2153 的情报信息

标题： Bug: Heap-based Buffer Overflow in H5SM_delete · Issue #5329 · HDFGroup/hdf5 -- 🔗来源链接

标签： issue-tracking
https://github.com/sae-as-me/Crashes/raw/refs/heads/main/hdf5/h5_extended_crash.h5 exploit
标题： CVE-2025-2153 HDF5 h5 File H5SM.c H5SM_delete heap-based overflow (Issue 5329) -- 🔗来源链接

标签： signature permissions-required
标题： CVE-2025-2153 HDF5 h5 File H5SM.c H5SM_delete heap-based overflow (Issue 5329) -- 🔗来源链接

标签： vdb-entry technical-description
标题： Submit #510819: https://github.com/HDFGroup/hdf5 hfd5 v1.14.6 Heap-based Buffer Overflow -- 🔗来源链接

标签： third-party-advisory
https://nvd.nist.gov/vuln/detail/CVE-2025-2153