1.14.6までの HDF5 で、重大に分類される脆弱性が見つかりました。この脆弱性の影響を受けるのは、H5Cimage.cファイルのH5C__reconstruct_cache_entry関数です。操作によりヒープベースのバッファオーバーフローが発生します。ローカルでの攻撃が要件です。このエクスプロイトは一般に公開されており、使用される可能性があります。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

HDF5 < 1.14.6 ヒープベースのバッファオーバーフローCVE-2025-6269]

medium Nessus プラグイン ID 279412

バージョン 1.1