Описание
Множественные уязвимости hdf5
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета HDF5 или Установить обновление для пакета(ов) HDF5
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
12.09.2024
CVE-2024-33877
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции H5T__conv_struct_opt() в файле H5Tconv.c библиотеки HDF5 связана с переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
8.8 High
CVSS3
9 Critical
CVSS2
CVE-2024-33876
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции H5S__point_deserialize() в файле H5Spoint.c библиотеки HDF5 связана с переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
8.8 High
CVSS3
9 Critical
CVSS2
CVE-2024-33875
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции H5O__layout_encode() в файле H5Olayout.c библиотеки HDF5 связана с переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
8.8 High
CVSS3
9 Critical
CVSS2
CVE-2024-33874
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции H5O__mtime_new_encode() в файле H5Omtime.c библиотеки HDF5 связана с переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
8.8 High
CVSS3
9 Critical
CVSS2
CVE-2024-33873
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции H5D__scatter_mem() в файле H5Dscatgath.c библиотеки HDF5 связана с переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
8.8 High
CVSS3
9 Critical
CVSS2
CVE-2024-32624
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции H5T__ref_mem_setnull() в файле H5Tref.c библиотеки HDF5 связана с переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
8.8 High
CVSS3
9 Critical
CVSS2
CVE-2024-32623
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции H5VM_array_fill() в файле H5VM.c библиотеки HDF5 связана с переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
8.8 High
CVSS3
9 Critical
CVSS2
CVE-2024-32622
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции H5FL_arr_malloc() в файле H5FL.c библиотеки HDF5 связана с переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2024-32621
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции H5HG_read() в файле H5HG.c библиотеки HDF5 связана с переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2024-32620
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции H5F_addr_decode_len() в файле H5Fint.c библиотеки HDF5 связана с переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
7.4 High
CVSS3
7.2 High
CVSS2
CVE-2024-32619
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции H5T_copy_reopen() в файле H5T.c библиотеки HDF5 связана с переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.4 High
CVSS3
7.2 High
CVSS2
CVE-2024-32618
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции H5T__get_native_type () в файле H5Tnative.c библиотеки HDF5 связана с переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.4 High
CVSS3
7.2 High
CVSS2
CVE-2024-32617
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции H5MM_xstrdup() в файле H5MM.c библиотеки HDF5 связана с переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-32616
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции H5O__dtype_encode_helper() в файле H5Odtype.c библиотеки HDF5 связана с переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.4 High
CVSS3
7.2 High
CVSS2
CVE-2024-32615
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции H5Z__nbit_decompress_one_byte() в файле H5Znbit.c библиотеки HDF5 связана с переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
9.8 Critical
CVSS3
7.2 High
CVSS2
CVE-2024-32614
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции H5VM_memcpyvv() в файле H5VM.c библиотеки HDF5 связана с чтением за пределами границ памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
8.8 High
CVSS3
9 Critical
CVSS2
CVE-2024-32613
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции H5HL__fl_deserialize() в файле H5HLcache.c библиотеки HDF5 связана с переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.4 High
CVSS3
6.2 Medium
CVSS2
CVE-2024-32612
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции H5HL__fl_deserialize() в файле H5HLcache.c библиотеки HDF5 связана с переполнением буфера в куче, что приводит к повреждению указателя инструкций. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.4 High
CVSS3
6.2 Medium
CVSS2
CVE-2024-32611
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции H5A__attr_release_table() в файле H5Aint.c библиотеки HDF5 связана с использованием неинициализированной переменной. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2024-32610
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции H5T_close_real() в файле H5T.c библиотеки HDF5 связана с выходом операции за границы буфера в памяти, что приводит к повреждению указателя инструкций. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.7 Medium
CVSS3
4.7 Medium
CVSS2
CVE-2024-32609
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции H5E_printf_stack() в файле H5Eint.c библиотеки HDF5 связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2024-32608
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции H5A__close() библиотеки HDF5 связана с переполнением буфера в куче, что приводит к повреждению указателя инструкций. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
4.8 Medium
CVSS3
4 Medium
CVSS2
CVE-2024-32607
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции H5A__close() в файле H5Aint.c библиотеки HDF5 связана с переполнением буфера в куче, что приводит к повреждению указателя инструкций. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.7 Medium
CVSS3
4.7 Medium
CVSS2
CVE-2024-32606
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции h5tools_str_sprint() в файле h5tools_str.c библиотеки HDF5 связана доступом к неинициализированному указателю. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.7 Medium
CVSS3
4.7 Medium
CVSS2
CVE-2024-32605
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции H5VM_memcpyvv() в файле H5VM.c библиотеки HDF5 связана с переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
8.8 High
CVSS3
8.5 High
CVSS2
CVE-2024-29166
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции H5O__linfo_decode() библиотеки HDF5 связана с переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.7 Medium
CVSS3
4.7 Medium
CVSS2
CVE-2024-29165
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции H5Z__filter_fletcher32() библиотеки HDF5 связана с переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.4 High
CVSS3
6.2 Medium
CVSS2
CVE-2024-29164
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции H5R__decode_heap() библиотеки HDF5 связана с переполнением буфера на основе стека. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2024-29163
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции H5T__bit_find() библиотеки HDF5 связана с переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.4 High
CVSS3
6.2 Medium
CVSS2
CVE-2024-29162
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции H5HG_read() библиотеки HDF5 связана с переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.4 High
CVSS3
6.2 Medium
CVSS2
CVE-2024-29161
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции H5A__attr_release_table() библиотеки HDF5 связана с переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
8.8 High
CVSS3
9 Critical
CVSS2
CVE-2024-29162
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции H5HG__cache_heap_deserialize() библиотеки HDF5 связана с переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.4 High
CVSS3
6.2 Medium
CVSS2
CVE-2024-29159
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции H5Z__filter_scaleoffset() библиотеки HDF5 связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2024-29158
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции H5FL_arr_malloc() библиотеки HDF5 связана с переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.4 High
CVSS3
6.2 Medium
CVSS2
CVE-2024-29157
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции H5HG_read() библиотеки HDF5 связана с переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2022-26061
Идентификатор БДУ ФСТЭК России:
BDU:2022-05219Описание уязвимости:
Уязвимость функции ReadGifHeader() библиотеки HDF5 libhdf5 связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код в целевой системе посредством открытия пользователем специально созданного вредоносного GIF-файла
8.4 High
CVSS3
7.2 High
CVSS2
CVE-2022-25972
Идентификатор БДУ ФСТЭК России:
BDU:2022-05221Описание уязвимости:
Уязвимость компонента decompress.c библиотеки HDF5 libhdf5 связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код в целевой системе посредством открытия пользователем специально созданного вредоносного GIF-файла
7.8 High
CVSS3
7.2 High
CVSS2
CVE-2022-25942
Идентификатор БДУ ФСТЭК России:
BDU:2022-05220Описание уязвимости:
Уязвимость функции ReadGifHeader() (gifread.c) библиотеки HDF5 libhdf5 связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в целевой системе посредством открытия пользователем специально созданного вредоносного GIF-файла
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2021-46244
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции H5T__complete_copy() в файле H5T.c. библиотеки HDF5 связана с вызовом арифметического исключения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
6.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2021-46243
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции H5O__dtype_decode_helper() в файле H5Odtype.c. библиотеки HDF5 связана с разыменованием NULL указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
6.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2021-46242
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента H5AC_unpin_entry библиотеки HDF5 связана с разыменованием NULL указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказывать влияние на конфиденциальность, целостность и доступность информации
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2021-45833
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции H5D__create_chunk_file_map_hyper() в файле H5Dchunk.c. библиотеки HDF5 связана с записью за пределами границ памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.9 Medium
CVSS2
CVE-2021-45832
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость в файле H5Eint.c. библиотеки HDF5 связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.9 Medium
CVSS2
CVE-2021-45830
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции H5F_addr_decode_len() в файле H5Fint.c. библиотеки HDF5 связана с записью за пределами границ памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.9 Medium
CVSS2
CVE-2021-45829
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки HDF5 связана с неправильным отключением или высвобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.9 Medium
CVSS2
CVE-2021-37501
Идентификатор БДУ ФСТЭК России:
BDU:2023-02008Описание уязвимости:
Уязвимость функции h5tools_str_sprint (/hdf5/tools/lib/h5tools_str.c) программы просмотра hdf5-файлов h5dump библиотеки HDF5 связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2020-10812
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции H5F_get_nrefs() в файле H5Fquery.c. библиотеки HDF5 связана с разыменованием NULL указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2020-10811
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции H5O__layout_decode() в файле H5Olayout.c. библиотеки HDF5 связана с чтением вне границ памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2020-10810
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции H5AC_unpin_entry() в файле H5AC.c. библиотеки HDF5 связана с разыменованием NULL указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2020-10809
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции Decompress() в файле decompress.c. библиотеки HDF5 связана с записью за пределами границ памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.9 Medium
CVSS2