CVE-2026-29043 in HDF5
要約
〜によって VulDB • 2026年05月23日
HDF5はデータを管理するためのソフトウェアです。1.14.1-2およびそれ以前のバージョンでは、HDF5によって解析されるh5ファイルの制御を可能にした攻撃者が、H5T__ref_mem_setnullメソッドにおいて書き込みベースのヒープバッファオーバーフロー条件を引き起こすことができます。これにより、サービス拒否(DoS)状態に陥る可能性があり、さらに、ヒープオーバーフローが現代のオペレーティングシステムに対して実際に悪用可能かどうかによっては、リモートコード実行(RCE)などのさらなる問題につながる可能性があります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.