CVE-2018-14460

Опубликовано: 20 июл. 2018

Источник: debian

EPSS Низкий

Описание

An issue was discovered in the HDF HDF5 1.8.20 library. There is a heap-based buffer over-read in the function H5O_sdspace_decode in H5Osdspace.c.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
hdf5	fixed	1.10.8+repack-1		package

Примечания

https://github.com/TeamSeri0us/pocs/blob/master/hdf5/README3.md
Negligible security impact
Fixed in 1.10.x-series in 1.10.8 https://forum.hdfgroup.org/t/release-of-hdf5-1-10-8-newsletter-180/9108

EPSS

Процентиль: 67%

0.0054

Низкий

Связанные уязвимости

CVE-2018-14460

CVSS3: 8.8

ubuntu

больше 7 лет назад

An issue was discovered in the HDF HDF5 1.8.20 library. There is a heap-based buffer over-read in the function H5O_sdspace_decode in H5Osdspace.c.

CVE-2018-14460

CVSS3: 4.7

redhat

больше 7 лет назад

An issue was discovered in the HDF HDF5 1.8.20 library. There is a heap-based buffer over-read in the function H5O_sdspace_decode in H5Osdspace.c.

CVE-2018-14460

CVSS3: 8.8

nvd

больше 7 лет назад

An issue was discovered in the HDF HDF5 1.8.20 library. There is a heap-based buffer over-read in the function H5O_sdspace_decode in H5Osdspace.c.

GHSA-vcxv-vp43-rch7

CVSS3: 8.8

github

больше 3 лет назад

An issue was discovered in the HDF HDF5 1.8.20 library. There is a heap-based buffer over-read in the function H5O_sdspace_decode in H5Osdspace.c.

BDU:2025-12512

CVSS3: 8.8

fstec

больше 7 лет назад

Уязвимость функции H5O_sdspace_decode компонента H5Osdspace.c библиотеки обработки HDF файлов HDF5, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 67%

0.0054

Низкий