Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-07613

Опубликовано: 24 сент. 2018
Источник: fstec
CVSS3: 6.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость функции H5O_dtype_decode_helper() компонента H5Odtype.c библиотеки обработки HDF файлов HDF5 связана с неосвобождением ресурса после истечения действительного срока его эксплуатирования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного HDF5 файла

Вендор

The HDF Group
ООО «РусБИТех-Астра»
Сообщество свободного программного обеспечения
АО «Концерн ВНИИНС»
АО "НППКТ"

Наименование ПО

HDF5
Astra Linux Special Edition
Debian GNU/Linux
ОС ОН «Стрелец»
ОСОН ОСнова Оnyx

Версия ПО

до 1.10.3 включительно (HDF5)
1.6 «Смоленск» (Astra Linux Special Edition)
10 (Debian GNU/Linux)
11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
1.7 (Astra Linux Special Edition)
4.7 (Astra Linux Special Edition)
до 16.01.2023 (ОС ОН «Стрелец»)
до 2.9 (ОСОН ОСнова Оnyx)

Тип ПО

Прикладное ПО информационных систем
Операционная система

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7
АО «Концерн ВНИИНС» ОС ОН «Стрелец» до 16.01.2023
АО "НППКТ" ОСОН ОСнова Оnyx до 2.9

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Для HDF5:
использование рекомендаций производителя: https://github.com/SegfaultMasters/covering360/tree/master/HDF5/vuln5#memory-leak-in-h5o_dtype_decode_helper
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2018-17437
Для ОС Astra Linux:
обновить пакет hdf5 до 1.10.6+repack-4+deb11u1+ci202308231818+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
Для ОС ОН «Стрелец»:
Обновление программного обеспечения hdf5 до версии 1.10.0-patch1+docs+repack-3+deb9u1.strelets1
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения hdf5 до версии 1.10.4+repack.2-10+deb10u1.osnova2
Для Astra Linux Special Edition 4.7:
обновить пакет hdf5 до 1.10.6+repack-4+deb11u1+ci202308231818+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47
Для Astra Linux Special Edition 1.6 «Смоленск»::
обновить пакет hdf5 до 1.10.0-patch1+docs-3+deb9u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 33%
0.00132
Низкий

6.5 Medium

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2018-17437

CVSS3: 6.5
ubuntu
больше 7 лет назад

Memory leak in the H5O_dtype_decode_helper() function in H5Odtype.c in the HDF HDF5 through 1.10.3 library allows attackers to cause a denial of service (memory consumption) via a crafted HDF5 file.

redhat логотип

CVE-2018-17437

CVSS3: 4.3
redhat
больше 7 лет назад

Memory leak in the H5O_dtype_decode_helper() function in H5Odtype.c in the HDF HDF5 through 1.10.3 library allows attackers to cause a denial of service (memory consumption) via a crafted HDF5 file.

nvd логотип

CVE-2018-17437

CVSS3: 6.5
nvd
больше 7 лет назад

Memory leak in the H5O_dtype_decode_helper() function in H5Odtype.c in the HDF HDF5 through 1.10.3 library allows attackers to cause a denial of service (memory consumption) via a crafted HDF5 file.

debian логотип

CVE-2018-17437

CVSS3: 6.5
debian
больше 7 лет назад

Memory leak in the H5O_dtype_decode_helper() function in H5Odtype.c in ...

github логотип

GHSA-2x9p-553v-3rgx

CVSS3: 6.5
github
больше 3 лет назад

Memory leak in the H5O_dtype_decode_helper() function in H5Odtype.c in the HDF HDF5 through 1.10.3 library allows attackers to cause a denial of service (memory consumption) via a crafted HDF5 file.

EPSS

Процентиль: 33%
0.00132
Низкий

6.5 Medium

CVSS3

7.8 High

CVSS2