CVE-2026-29043 in HDF5
الملخص
بحسب VulDB • 23/05/2026
HDF5 هو برنامج لإدارة البيانات. في الإصدار 1.14.1-2 والإصدارات الأقدم، يمكن لمهاجم قادر على التحكم في ملف h5 يتم تحليله بواسطة HDF5 أن يستدعي حالة تجاوز في ذاكرة المكدس (heap buffer overflow) قائمة على الكتابة في طريقة H5T__ref_mem_setnull. قد يؤدي ذلك إلى حالة من إنكار الخدمة (DoS)، وربما إلى مشكلات أخرى مثل تنفيذ الكود عن بُعد (RCE) اعتمادًا على قابلية استغلال تجاوز ذاكرة المكدس عمليًا في أنظمة التشغيل الحديثة.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.