CVE-2026-34734 in HDF5información

Resumen

por VulDB • 2026-07-16

HDF5 es un software para la gestión de datos. En las versiones 1.14.1-2 y anteriores, se encontró un heap-use-after-free en la utilidad auxiliar h5dump. Un atacante que pueda proporcionar un archivo h5 malicioso puede desencadenar un uso después de liberación (use-after-free) del montón (heap). El objeto liberado es referenciado en una llamada a memmove desde H5T__conv_struct. El objeto original fue asignado por H5D__typeinfo_init_phase3 y liberado por H5D__typeinfo_term.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

GitHub M

Reservar

2026-03-30

Divulgación

2026-04-09

Moderación

aceptado

Artículo

VDB-356665

CPE

listo

EPSS

0.00193

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!