Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-07648

Опубликовано: 08 окт. 2018
Источник: fstec
CVSS3: 6.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость компонента H5Dchunk.c библиотеки обработки HDF файлов HDF5 связана с отсутствием проверки деления на ноль. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного HDF файла

Вендор

The HDF Group
ООО «РусБИТех-Астра»
Сообщество свободного программного обеспечения
АО «Концерн ВНИИНС»
АО "НППКТ"

Наименование ПО

HDF5
Astra Linux Special Edition
Debian GNU/Linux
ОС ОН «Стрелец»
ОСОН ОСнова Оnyx

Версия ПО

до 1.10.3 включительно (HDF5)
1.6 «Смоленск» (Astra Linux Special Edition)
10 (Debian GNU/Linux)
11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
1.7 (Astra Linux Special Edition)
4.7 (Astra Linux Special Edition)
до 16.01.2023 (ОС ОН «Стрелец»)
до 2.9 (ОСОН ОСнова Оnyx)

Тип ПО

Прикладное ПО информационных систем
Операционная система

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7
АО «Концерн ВНИИНС» ОС ОН «Стрелец» до 16.01.2023
АО "НППКТ" ОСОН ОСнова Оnyx до 2.9

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Для HDF5:
использование рекомендаций производителя: https://github.com/SegfaultMasters/covering360/blob/master/HDF5/README.md#divided-by-zero---h5d__chunk_set_info_real_div_by_zero
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2018-17237
Для ОС Astra Linux:
обновить пакет hdf5 до 1.10.6+repack-4+deb11u1+ci202308231818+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
Для ОС ОН «Стрелец»:
Обновление программного обеспечения hdf5 до версии 1.10.0-patch1+docs+repack-3+deb9u1.strelets1
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения hdf5 до версии 1.10.4+repack.2-10+deb10u1.osnova2
Для Astra Linux Special Edition 4.7:
обновить пакет hdf5 до 1.10.6+repack-4+deb11u1+ci202308231818+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47
Для Astra Linux Special Edition 1.6 «Смоленск»::
обновить пакет hdf5 до 1.10.0-patch1+docs-3+deb9u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 34%
0.00138
Низкий

6.5 Medium

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2018-17237

CVSS3: 6.5
ubuntu
больше 7 лет назад

A SIGFPE signal is raised in the function H5D__chunk_set_info_real() of H5Dchunk.c in the HDF HDF5 1.10.3 library during an attempted parse of a crafted HDF file, because of incorrect protection against division by zero. This issue is different from CVE-2018-11207.

redhat логотип

CVE-2018-17237

CVSS3: 4.3
redhat
больше 7 лет назад

A SIGFPE signal is raised in the function H5D__chunk_set_info_real() of H5Dchunk.c in the HDF HDF5 1.10.3 library during an attempted parse of a crafted HDF file, because of incorrect protection against division by zero. This issue is different from CVE-2018-11207.

nvd логотип

CVE-2018-17237

CVSS3: 6.5
nvd
больше 7 лет назад

A SIGFPE signal is raised in the function H5D__chunk_set_info_real() of H5Dchunk.c in the HDF HDF5 1.10.3 library during an attempted parse of a crafted HDF file, because of incorrect protection against division by zero. This issue is different from CVE-2018-11207.

debian логотип

CVE-2018-17237

CVSS3: 6.5
debian
больше 7 лет назад

A SIGFPE signal is raised in the function H5D__chunk_set_info_real() o ...

github логотип

GHSA-whc6-484q-9856

CVSS3: 6.5
github
больше 3 лет назад

A SIGFPE signal is raised in the function H5D__chunk_set_info_real() of H5Dchunk.c in the HDF HDF5 1.10.3 library during an attempted parse of a crafted HDF file, because of incorrect protection against division by zero. This issue is different from CVE-2018-11207.

EPSS

Процентиль: 34%
0.00138
Низкий

6.5 Medium

CVSS3

7.8 High

CVSS2