CVE-2024-32606

Опубликовано: 10 мая 2024

Источник: redhat

Описание

HDF5 Library through 1.14.3 may attempt to dereference uninitialized values in h5tools_str_sprint in tools/lib/h5tools_str.c (called from h5tools_dump_simple_data in tools/lib/h5tools_dump.c).

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat OpenStack Platform 16.1	hdf5	Out of support scope

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=2280037hdf5: multiple CVEs

Связанные уязвимости

CVE-2024-32606

CVSS3: 5.7

ubuntu

около 1 года назад

HDF5 Library through 1.14.3 may attempt to dereference uninitialized values in h5tools_str_sprint in tools/lib/h5tools_str.c (called from h5tools_dump_simple_data in tools/lib/h5tools_dump.c).

CVE-2024-32606

CVSS3: 5.7

nvd

около 1 года назад

HDF5 Library through 1.14.3 may attempt to dereference uninitialized values in h5tools_str_sprint in tools/lib/h5tools_str.c (called from h5tools_dump_simple_data in tools/lib/h5tools_dump.c).

CVE-2024-32606

CVSS3: 5.7

debian

около 1 года назад

HDF5 Library through 1.14.3 may attempt to dereference uninitialized v ...

GHSA-m29j-f39x-2r24

CVSS3: 5.7

github

около 1 года назад

HDF5 Library through 1.14.3 may attempt to dereference uninitialized values in h5tools_str_sprint in tools/lib/h5tools_str.c (called from h5tools_dump_simple_data in tools/lib/h5tools_dump.c).

BDU:2024-07142

CVSS3: 5.7

fstec

около 1 года назад

Уязвимость функции h5tools_str_sprint() в файле h5tools_str.c библиотеки HDF5, позволяющая нарушителю вызвать отказ в обслуживании