Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2018-01530

Опубликовано: 08 окт. 2018
Источник: fstec
CVSS3: 6.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость функции apply_filters() (h5repack_filters.c) библиотеки HDF5 связана с ошибкой деления на ноль. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

The HDF Group
ООО «РусБИТех-Астра»
АО «Концерн ВНИИНС»
АО "НППКТ"

Наименование ПО

HDF5
Astra Linux Special Edition
ОС ОН «Стрелец»
ОСОН ОСнова Оnyx

Версия ПО

до 1.10.3 включительно (HDF5)
1.6 «Смоленск» (Astra Linux Special Edition)
1.7 (Astra Linux Special Edition)
4.7 (Astra Linux Special Edition)
до 16.01.2023 (ОС ОН «Стрелец»)
до 2.9 (ОСОН ОСнова Оnyx)

Тип ПО

Прикладное ПО информационных систем
Операционная система

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7
АО «Концерн ВНИИНС» ОС ОН «Стрелец» до 16.01.2023
АО "НППКТ" ОСОН ОСнова Оnyx до 2.9

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Обновление библиотеки HDF5 до 1.10.4 или более поздней версии
Для ОСОН Основа:
Обновление программного обеспечения hdf5 до версии 1.10.4+repack.2-10osnova1
Для ОС Astra Linux Special Edition 1.7:
обновить пакет hdf5 до 1.10.6+repack-4+deb11u1+ci202308231818+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
Для ОС ОН «Стрелец»:
Обновление программного обеспечения hdf5 до версии 1.10.4+repack.2-10+deb10u1.osnova2
Для Astra Linux Special Edition 4.7:
обновить пакет hdf5 до 1.10.6+repack-4+deb11u1+ci202308231818+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47
Для Astra Linux Special Edition 1.6 «Смоленск»::
обновить пакет hdf5 до 1.10.0-patch1+docs-3+deb9u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 50%
0.00273
Низкий

6.5 Medium

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2018-17434

CVSS3: 6.5
ubuntu
больше 7 лет назад

A SIGFPE signal is raised in the function apply_filters() of h5repack_filters.c in the HDF HDF5 through 1.10.3 library during an attempted parse of a crafted HDF file, because of incorrect protection against division by zero. It could allow a remote denial of service attack.

redhat логотип

CVE-2018-17434

CVSS3: 4.3
redhat
больше 7 лет назад

A SIGFPE signal is raised in the function apply_filters() of h5repack_filters.c in the HDF HDF5 through 1.10.3 library during an attempted parse of a crafted HDF file, because of incorrect protection against division by zero. It could allow a remote denial of service attack.

nvd логотип

CVE-2018-17434

CVSS3: 6.5
nvd
больше 7 лет назад

A SIGFPE signal is raised in the function apply_filters() of h5repack_filters.c in the HDF HDF5 through 1.10.3 library during an attempted parse of a crafted HDF file, because of incorrect protection against division by zero. It could allow a remote denial of service attack.

debian логотип

CVE-2018-17434

CVSS3: 6.5
debian
больше 7 лет назад

A SIGFPE signal is raised in the function apply_filters() of h5repack_ ...

github логотип

GHSA-mjv8-7jx2-fjmq

CVSS3: 6.5
github
больше 3 лет назад

A SIGFPE signal is raised in the function apply_filters() of h5repack_filters.c in the HDF HDF5 through 1.10.3 library during an attempted parse of a crafted HDF file, because of incorrect protection against division by zero. It could allow a remote denial of service attack.

EPSS

Процентиль: 50%
0.00273
Низкий

6.5 Medium

CVSS3

7.8 High

CVSS2