CVE-2021-46244

Опубликовано: 21 янв. 2022

Источник: redhat

CVSS3: 6.2

EPSS Низкий

Описание

A Divide By Zero vulnerability exists in HDF5 v1.13.1-1 vis the function H5T__complete_copy () at /hdf5/src/H5T.c. This vulnerability causes an aritmetic exception, leading to a Denial of Service (DoS).

Отчет

In Red Hat OpenStack Platform, HDF5 is only included as part of a loose dependency trail from python3-hardware. Because there is a very low likelihood that an attacker would be able to exploit this vulnerability in a meaningful way, no RHOSP update will be provided at this time.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat OpenStack Platform 13 (Queens)	hdf5	Out of support scope
Red Hat OpenStack Platform 16.1	hdf5	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-369

https://bugzilla.redhat.com/show_bug.cgi?id=2045000hdf5: Divide by zero via the function H5T__complete_copy () at /hdf5/src/H5T.c

EPSS

Процентиль: 27%

0.00089

Низкий

6.2 Medium

CVSS3

Связанные уязвимости

CVE-2021-46244

CVSS3: 6.5

ubuntu

больше 3 лет назад

CVE-2021-46244

CVSS3: 6.5

nvd

больше 3 лет назад

CVE-2021-46244

CVSS3: 6.5

debian

больше 3 лет назад

A Divide By Zero vulnerability exists in HDF5 v1.13.1-1 vis the functi ...

GHSA-vrxh-5gxg-rmhm

github

больше 3 лет назад

BDU:2024-07114

CVSS3: 6.5

fstec

больше 3 лет назад

Уязвимость функции H5T__complete_copy() в файле H5T.c. библиотеки HDF5, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 27%

0.00089

Низкий

6.2 Medium

CVSS3