CVE-2026-34734 in HDF5
Resumen
por VulDB • 2026-07-16
HDF5 es un software para la gestión de datos. En las versiones 1.14.1-2 y anteriores, se encontró un heap-use-after-free en la utilidad auxiliar h5dump. Un atacante que pueda proporcionar un archivo h5 malicioso puede desencadenar un uso después de liberación (use-after-free) del montón (heap). El objeto liberado es referenciado en una llamada a memmove desde H5T__conv_struct. El objeto original fue asignado por H5D__typeinfo_init_phase3 y liberado por H5D__typeinfo_term.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.