Описание
Уязвимость библиотеки HDF5 связана с неправильным отключением или высвобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Вендор
Сообщество свободного программного обеспечения
ООО «Ред Софт»
The HDF Group
Наименование ПО
Debian GNU/Linux
РЕД ОС
HDF5
Версия ПО
11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
7.3 (РЕД ОС)
1.13.1-1 (HDF5)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
ООО «Ред Софт» РЕД ОС 7.3
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для HDF5:
https://github.com/advisories/GHSA-23gx-cm6v-952g
Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-45829
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 48%
0.00253
Низкий
5.5 Medium
CVSS3
4.9 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.5
ubuntu
больше 3 лет назад
HDF5 1.13.1-1 is affected by: segmentation fault, which causes a Denial of Service.
CVSS3: 5.5
redhat
больше 3 лет назад
HDF5 1.13.1-1 is affected by: segmentation fault, which causes a Denial of Service.
CVSS3: 5.5
nvd
больше 3 лет назад
HDF5 1.13.1-1 is affected by: segmentation fault, which causes a Denial of Service.
CVSS3: 5.5
debian
больше 3 лет назад
HDF5 1.13.1-1 is affected by: segmentation fault, which causes a Denia ...
github
больше 3 лет назад
HDF5 1.13.1-1 is affected by: segmentation fault, which causes a Denial of Service.
EPSS
Процентиль: 48%
0.00253
Низкий
5.5 Medium
CVSS3
4.9 Medium
CVSS2