Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2018-14460

Опубликовано: 19 июл. 2018
Источник: redhat
CVSS3: 4.7
EPSS Низкий

Описание

An issue was discovered in the HDF HDF5 1.8.20 library. There is a heap-based buffer over-read in the function H5O_sdspace_decode in H5Osdspace.c.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 8hdf5Will not fix
Red Hat Enterprise Linux OpenStack Platform 7 (Kilo)hdf5Will not fix
Red Hat OpenStack Platform 10 (Newton)hdf5Fix deferred
Red Hat OpenStack Platform 12 (Pike)hdf5Affected
Red Hat OpenStack Platform 13 (Queens)hdf5Fix deferred
Red Hat OpenStack Platform 14 (Rocky)hdf5Fix deferred
Red Hat OpenStack Platform 8 (Liberty)hdf5Will not fix
Red Hat OpenStack Platform 9 (Mitaka)hdf5Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
Дефект:
CWE-119
https://bugzilla.redhat.com/show_bug.cgi?id=1607608hdf5: Heap-based buffer over-read in the function H5O_sdspace_decode in H5Osdspace.c

EPSS

Процентиль: 67%
0.0054
Низкий

4.7 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2018-14460

CVSS3: 8.8
ubuntu
больше 7 лет назад

An issue was discovered in the HDF HDF5 1.8.20 library. There is a heap-based buffer over-read in the function H5O_sdspace_decode in H5Osdspace.c.

nvd логотип

CVE-2018-14460

CVSS3: 8.8
nvd
больше 7 лет назад

An issue was discovered in the HDF HDF5 1.8.20 library. There is a heap-based buffer over-read in the function H5O_sdspace_decode in H5Osdspace.c.

debian логотип

CVE-2018-14460

CVSS3: 8.8
debian
больше 7 лет назад

An issue was discovered in the HDF HDF5 1.8.20 library. There is a hea ...

github логотип

GHSA-vcxv-vp43-rch7

CVSS3: 8.8
github
больше 3 лет назад

An issue was discovered in the HDF HDF5 1.8.20 library. There is a heap-based buffer over-read in the function H5O_sdspace_decode in H5Osdspace.c.

fstec логотип

BDU:2025-12512

CVSS3: 8.8
fstec
больше 7 лет назад

Уязвимость функции H5O_sdspace_decode компонента H5Osdspace.c библиотеки обработки HDF файлов HDF5, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 67%
0.0054
Низкий

4.7 Medium

CVSS3