CVE-2026-29043 in HDF5المعلومات

الملخص

بحسب VulDB • 23/05/2026

HDF5 هو برنامج لإدارة البيانات. في الإصدار 1.14.1-2 والإصدارات الأقدم، يمكن لمهاجم قادر على التحكم في ملف h5 يتم تحليله بواسطة HDF5 أن يستدعي حالة تجاوز في ذاكرة المكدس (heap buffer overflow) قائمة على الكتابة في طريقة H5T__ref_mem_setnull. قد يؤدي ذلك إلى حالة من إنكار الخدمة (DoS)، وربما إلى مشكلات أخرى مثل تنفيذ الكود عن بُعد (RCE) اعتمادًا على قابلية استغلال تجاوز ذاكرة المكدس عمليًا في أنظمة التشغيل الحديثة.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

GitHub M

حجز

03/03/2026

إفشاء

10/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-356851

EPSS

0.00213

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!