|

Техподдержка

|

Обновление безопасности

|

Уязвимости РЕД ОС 8.0

|

Уязвимость hdf5 (CVE-2026-34734)

Уязвимость hdf5 (CVE-2026-34734)

Обновления безопасности

Назад к п.3

3.3 Уязвимость hdf5 (CVE-2026-34734)

Идентификатор бюллетеня	ROS-20260505-80-0120
Идентификатор CVE	CVE-2026-34734
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0	AV:L/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0)	Высокий(7.2)
Базовый вектор уязвимости CVSS 3.0	AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0)	Высокий(7.8)
Описание уязвимости	Уязвимость в hdf5 связанная с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Наименование уязвимого пакета	hdf5 hdf5-devel hdf5-mpich hdf5-mpich-devel hdf5-mpich-static hdf5-openmpi hdf5-openmpi-devel hdf5-openmpi-static hdf5-static java-hdf5 Показать все Свернуть
Версия уязвимого пакета младше	1.14.4
Релиз уязвимого пакета младше	5.red80
Пакет обновления	hdf5-0:1.14.4-5.red80.x86_64 hdf5-devel-0:1.14.4-5.red80.x86_64 hdf5-mpich-0:1.14.4-5.red80.x86_64 hdf5-mpich-devel-0:1.14.4-5.red80.x86_64 hdf5-mpich-static-0:1.14.4-5.red80.x86_64 hdf5-openmpi-0:1.14.4-5.red80.x86_64 hdf5-openmpi-devel-0:1.14.4-5.red80.x86_64 hdf5-openmpi-static-0:1.14.4-5.red80.x86_64 hdf5-static-0:1.14.4-5.red80.x86_64 java-hdf5-0:1.14.4-5.red80.x86_64 hdf5-0:1.14.4-5.red80.aarch64 hdf5-devel-0:1.14.4-5.red80.aarch64 hdf5-mpich-0:1.14.4-5.red80.aarch64 hdf5-mpich-devel-0:1.14.4-5.red80.aarch64 hdf5-mpich-static-0:1.14.4-5.red80.aarch64 hdf5-openmpi-0:1.14.4-5.red80.aarch64 hdf5-openmpi-devel-0:1.14.4-5.red80.aarch64 hdf5-openmpi-static-0:1.14.4-5.red80.aarch64 hdf5-static-0:1.14.4-5.red80.aarch64 java-hdf5-0:1.14.4-5.red80.aarch64 Показать все Свернуть
SRPM-пакет:	hdf5-1.14.4-5.red80.src.rpm
Версия ОС	8.0
Архитектура ОС	x86_64 aarch64
Возможные меры по устранению уязвимости	Установить обновление для пакета(ов) hdf5 Использовать рекомендации Банка данных угроз безопасности информации ФСТЭК России
Дата публикации бюллетеня	05.05.2026
Дата последнего изменения	05.05.2026

Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.

Сообщение об уязвимости

Сообщить об опечатке

Отправить запрос

Отправить запрос

Заявка на расчет стоимости

Подписка на уведомления

Вы будете получать только актуальную информацию по обновлению безопасности

Подписываясь на уведомления, вы соглашаетесь с условиями обработки персональных данных.

Подписка оформлена

На ваш почтовый адрес отправлено письмо с подтверждением подписки.

Условия для авторизации учебного центра

Наличие лицензии на осуществление образовательной деятельности.
Наличие штатного или внештатного сотрудника, являющегося «Сертифицированным преподавателем РЕД СОФТ» по соответствующему курсу.
Наличие учебных классов, оборудования и программного обеспечения, необходимых для проведения занятий.

Задать вопрос

Записаться на курс «Администрирование инфраструктуры, система централизованного управления РЕД АДМ»

Заявка на получение лицензии

Заказать звонок

Задать вопрос