Обновления безопасности
Назад к п.2
2.109 Множественные уязвимости hdf5
Идентификатор бюллетеня | ROS-20240912-01 |
Идентификатор CVE | CVE-2024-33877 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Высокий(9.0) |
Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Высокий(8.8) |
Описание уязвимости | Уязвимость функции H5T__conv_struct_opt() в файле H5Tconv.c библиотеки HDF5 связана с переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2024-33876 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Высокий(9.0) |
Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Высокий(8.8) |
Описание уязвимости | Уязвимость функции H5S__point_deserialize() в файле H5Spoint.c библиотеки HDF5 связана с переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2024-33875 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Высокий(9.0) |
Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Высокий(8.8) |
Описание уязвимости | Уязвимость функции H5O__layout_encode() в файле H5Olayout.c библиотеки HDF5 связана с переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2024-33874 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Высокий(9.0) |
Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Высокий(8.8) |
Описание уязвимости | Уязвимость функции H5O__mtime_new_encode() в файле H5Omtime.c библиотеки HDF5 связана с переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2024-33873 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Высокий(9.0) |
Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Высокий(8.8) |
Описание уязвимости | Уязвимость функции H5D__scatter_mem() в файле H5Dscatgath.c библиотеки HDF5 связана с переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2024-32624 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Высокий(9.0) |
Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Высокий(8.8) |
Описание уязвимости | Уязвимость функции H5T__ref_mem_setnull() в файле H5Tref.c библиотеки HDF5 связана с переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2024-32623 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Высокий(9.0) |
Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Высокий(8.8) |
Описание уязвимости | Уязвимость функции H5VM_array_fill() в файле H5VM.c библиотеки HDF5 связана с переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2024-32622 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Высокий(10.0) |
Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Критичный(9.8) |
Описание уязвимости | Уязвимость функции H5FL_arr_malloc() в файле H5FL.c библиотеки HDF5 связана с переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2024-32621 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Высокий(10.0) |
Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Критичный(9.8) |
Описание уязвимости | Уязвимость функции H5HG_read() в файле H5HG.c библиотеки HDF5 связана с переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2024-32620 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Высокий(7.2) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Высокий(7.4) |
Описание уязвимости | Уязвимость функции H5F_addr_decode_len() в файле H5Fint.c библиотеки HDF5 связана с переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2024-32619 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Высокий(7.2) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Высокий(7.4) |
Описание уязвимости | Уязвимость функции H5T_copy_reopen() в файле H5T.c библиотеки HDF5 связана с переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2024-32618 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Высокий(7.2) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Высокий(7.4) |
Описание уязвимости | Уязвимость функции H5T__get_native_type () в файле H5Tnative.c библиотеки HDF5 связана с переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2024-32617 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Высокий(10.0) |
Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Высокий(8.8) |
Описание уязвимости | Уязвимость функции H5MM_xstrdup() в файле H5MM.c библиотеки HDF5 связана с переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2024-32616 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Высокий(7.2) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Высокий(7.4) |
Описание уязвимости | Уязвимость функции H5O__dtype_encode_helper() в файле H5Odtype.c библиотеки HDF5 связана с переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2024-32615 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Высокий(7.2) |
Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Критичный(9.8) |
Описание уязвимости | Уязвимость функции H5Z__nbit_decompress_one_byte() в файле H5Znbit.c библиотеки HDF5 связана с переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2024-32614 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Высокий(9.0) |
Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Высокий(8.8) |
Описание уязвимости | Уязвимость функции H5VM_memcpyvv() в файле H5VM.c библиотеки HDF5 связана с чтением за пределами границ памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2024-32613 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:H/Au:N/C:C/I:C/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(6.2) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Высокий(7.4) |
Описание уязвимости | Уязвимость функции H5HL__fl_deserialize() в файле H5HLcache.c библиотеки HDF5 связана с переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2024-32612 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:H/Au:N/C:C/I:C/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(6.2) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Высокий(7.4) |
Описание уязвимости | Уязвимость функции H5HL__fl_deserialize() в файле H5HLcache.c библиотеки HDF5 связана с переполнением буфера в куче, что приводит к повреждению указателя инструкций. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2024-32611 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Высокий(10.0) |
Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Критичный(9.8) |
Описание уязвимости | Уязвимость функции H5A__attr_release_table() в файле H5Aint.c библиотеки HDF5 связана с использованием неинициализированной переменной. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2024-32610 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:H/Au:N/C:N/I:P/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.7) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.7) |
Описание уязвимости | Уязвимость функции H5T_close_real() в файле H5T.c библиотеки HDF5 связана с выходом операции за границы буфера в памяти, что приводит к повреждению указателя инструкций. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2024-32609 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Уровень опасности уязвимости (CVSS 2.0) | Высокий(7.8) |
Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Уровень опасности уязвимости (CVSS 3.0) | Высокий(7.5) |
Описание уязвимости | Уязвимость функции H5E_printf_stack() в файле H5Eint.c библиотеки HDF5 связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2024-32608 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:H/Au:N/C:N/I:P/A:P |
Уровень опасности уязвимости (CVSS 2.0) | |
Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:L |
Уровень опасности уязвимости (CVSS 3.0) | Средний(4.8) |
Описание уязвимости | Уязвимость функции H5A__close() библиотеки HDF5 связана с переполнением буфера в куче, что приводит к повреждению указателя инструкций. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2024-32607 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:H/Au:N/C:N/I:P/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.7) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.7) |
Описание уязвимости | Уязвимость функции H5A__close() в файле H5Aint.c библиотеки HDF5 связана с переполнением буфера в куче, что приводит к повреждению указателя инструкций. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2024-32606 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:H/Au:N/C:N/I:P/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.7) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.7) |
Описание уязвимости | Уязвимость функции h5tools_str_sprint() в файле h5tools_str.c библиотеки HDF5 связана доступом к неинициализированному указателю. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2024-32605 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:S/C:N/I:C/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Высокий(8.5) |
Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Высокий(8.8) |
Описание уязвимости | Уязвимость функции H5VM_memcpyvv() в файле H5VM.c библиотеки HDF5 связана с переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2024-29166 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:H/Au:N/C:N/I:P/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.7) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.7) |
Описание уязвимости | Уязвимость функции H5O__linfo_decode() библиотеки HDF5 связана с переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2024-29165 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:H/Au:N/C:C/I:C/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(6.2) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Высокий(7.4) |
Описание уязвимости | Уязвимость функции H5Z__filter_fletcher32() библиотеки HDF5 связана с переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2024-29164 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Высокий(10.0) |
Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Критичный(9.8) |
Описание уязвимости | Уязвимость функции H5R__decode_heap() библиотеки HDF5 связана с переполнением буфера на основе стека. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2024-29163 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:H/Au:N/C:C/I:C/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(6.2) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Высокий(7.4) |
Описание уязвимости | Уязвимость функции H5T__bit_find() библиотеки HDF5 связана с переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2024-29162 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:H/Au:N/C:C/I:C/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(6.2) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Высокий(7.4) |
Описание уязвимости | Уязвимость функции H5HG_read() библиотеки HDF5 связана с переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2024-29161 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Высокий(9.0) |
Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Высокий(8.8) |
Описание уязвимости | Уязвимость функции H5A__attr_release_table() библиотеки HDF5 связана с переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2024-29162 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:H/Au:N/C:C/I:C/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(6.2) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Высокий(7.4) |
Описание уязвимости | Уязвимость функции H5HG__cache_heap_deserialize() библиотеки HDF5 связана с переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2024-29159 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Высокий(10.0) |
Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Критичный(9.8) |
Описание уязвимости | Уязвимость функции H5Z__filter_scaleoffset() библиотеки HDF5 связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2024-29158 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:H/Au:N/C:C/I:C/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(6.2) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Высокий(7.4) |
Описание уязвимости | Уязвимость функции H5FL_arr_malloc() библиотеки HDF5 связана с переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2024-29157 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Высокий(10.0) |
Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Критичный(9.8) |
Описание уязвимости | Уязвимость функции H5HG_read() библиотеки HDF5 связана с переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2022-26061 |
Идентификатор БДУ ФСТЭК России | BDU:2022-05219 |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Высокий(7.2) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Высокий(8.4) |
Описание уязвимости | Уязвимость функции ReadGifHeader() библиотеки HDF5 libhdf5 связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код в целевой системе посредством открытия пользователем специально созданного вредоносного GIF-файла |
Идентификатор CVE | CVE-2022-25972 |
Идентификатор БДУ ФСТЭК России | BDU:2022-05221 |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Высокий(7.2) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Высокий(7.8) |
Описание уязвимости | Уязвимость компонента decompress.c библиотеки HDF5 libhdf5 связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код в целевой системе посредством открытия пользователем специально созданного вредоносного GIF-файла |
Идентификатор CVE | CVE-2022-25942 |
Идентификатор БДУ ФСТЭК России | BDU:2022-05220 |
Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Высокий(10.0) |
Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Высокий(8.8) |
Описание уязвимости | Уязвимость функции ReadGifHeader() (gifread.c) библиотеки HDF5 libhdf5 связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в целевой системе посредством открытия пользователем специально созданного вредоносного GIF-файла |
Идентификатор CVE | CVE-2021-46244 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Высокий(7.8) |
Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(6.5) |
Описание уязвимости | Уязвимость функции H5T__complete_copy() в файле H5T.c. библиотеки HDF5 связана с вызовом арифметического исключения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2021-46243 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Высокий(7.8) |
Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(6.5) |
Описание уязвимости | Уязвимость функции H5O__dtype_decode_helper() в файле H5Odtype.c. библиотеки HDF5 связана с разыменованием NULL указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2021-46242 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Высокий(10.0) |
Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Высокий(8.8) |
Описание уязвимости | Уязвимость компонента H5AC_unpin_entry библиотеки HDF5 связана с разыменованием NULL указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказывать влияние на конфиденциальность, целостность и доступность информации |
Идентификатор CVE | CVE-2021-45833 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:N/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.9) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость функции H5D__create_chunk_file_map_hyper() в файле H5Dchunk.c. библиотеки HDF5 связана с записью за пределами границ памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2021-45832 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:N/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.9) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость в файле H5Eint.c. библиотеки HDF5 связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2021-45830 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:N/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.9) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость функции H5F_addr_decode_len() в файле H5Fint.c. библиотеки HDF5 связана с записью за пределами границ памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2021-45829 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:N/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.9) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость библиотеки HDF5 связана с неправильным отключением или высвобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2021-37501 |
Идентификатор БДУ ФСТЭК России | BDU:2023-02008 |
Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Высокий(7.8) |
Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Высокий(7.5) |
Описание уязвимости | Уязвимость функции h5tools_str_sprint (/hdf5/tools/lib/h5tools_str.c) программы просмотра hdf5-файлов h5dump библиотеки HDF5 связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2020-10812 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Высокий(7.8) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость функции H5F_get_nrefs() в файле H5Fquery.c. библиотеки HDF5 связана с разыменованием NULL указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2020-10811 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Высокий(7.8) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость функции H5O__layout_decode() в файле H5Olayout.c. библиотеки HDF5 связана с чтением вне границ памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2020-10810 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Высокий(7.8) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость функции H5AC_unpin_entry() в файле H5AC.c. библиотеки HDF5 связана с разыменованием NULL указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2020-10809 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:N/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.9) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость функции Decompress() в файле decompress.c. библиотеки HDF5 связана с записью за пределами границ памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
Наименование уязвимого пакета: | hdf5 |
Версия уязвимого пакета младше: | 1.14.4-1 |
Пакет обновления: | hdf5-0:1.14.4-1.el7.x86_64 |
Версия ОС | 7.3 |
Архитектура ОС | x86_64 |
Возможные меры по устранению уязвимости |
|
Дата публикации бюллетеня | 12.09.2024 |
Дата последнего изменения: 12.09.2024
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.