CVE-2021-46244

Опубликовано: 21 янв. 2022

Источник: redhat

CVSS3: 6.2

Описание

A Divide By Zero vulnerability exists in HDF5 v1.13.1-1 vis the function H5T__complete_copy () at /hdf5/src/H5T.c. This vulnerability causes an aritmetic exception, leading to a Denial of Service (DoS).

Отчет

In Red Hat OpenStack Platform, HDF5 is only included as part of a loose dependency trail from python3-hardware. Because there is a very low likelihood that an attacker would be able to exploit this vulnerability in a meaningful way, no RHOSP update will be provided at this time.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat OpenStack Platform 13 (Queens)	hdf5	Out of support scope
Red Hat OpenStack Platform 16.1	hdf5	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-369

https://bugzilla.redhat.com/show_bug.cgi?id=2045000hdf5: Divide by zero via the function H5T__complete_copy () at /hdf5/src/H5T.c

6.2 Medium

CVSS3

Связанные уязвимости

CVE-2021-46244

CVSS3: 6.5

ubuntu

почти 4 года назад

CVE-2021-46244

CVSS3: 6.5

nvd

почти 4 года назад

CVE-2021-46244

CVSS3: 6.5

debian

почти 4 года назад

A Divide By Zero vulnerability exists in HDF5 v1.13.1-1 vis the functi ...

GHSA-vrxh-5gxg-rmhm

github

почти 4 года назад

BDU:2024-07114

CVSS3: 6.5

fstec

почти 4 года назад

Уязвимость функции H5T__complete_copy() в файле H5T.c. библиотеки HDF5, позволяющая нарушителю вызвать отказ в обслуживании

6.2 Medium

CVSS3