CVE-2026-34734 in HDF5정보

요약

\~에 의해 VulDB • 2026. 07. 17.

HDF5는 데이터 관리를 위한 소프트웨어입니다. 버전 1.14.1-2 및 이전 버전에서 h5dump 도우미 유틸리티에 대한 heap-use-after-free 취약점이 발견되었습니다. 악성 h5 파일을 제공할 수 있는 공격자는 힙 사용 후 해지(heap use-after-free)를 트리거할 수 있습니다. 해제된 객체는 H5T__conv_struct의 memmove 호출에서 참조됩니다. 원래 객체는 H5D__typeinfo_init_phase3에 의해 할당되고 H5D__typeinfo_term에 의해 해제되었습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 03. 30.

모더레이션

수락

항목

VDB-356665

EPSS

0.00193

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!