CVE-2026-34734 in HDF5
요약
\~에 의해 VulDB • 2026. 07. 17.
HDF5는 데이터 관리를 위한 소프트웨어입니다. 버전 1.14.1-2 및 이전 버전에서 h5dump 도우미 유틸리티에 대한 heap-use-after-free 취약점이 발견되었습니다. 악성 h5 파일을 제공할 수 있는 공격자는 힙 사용 후 해지(heap use-after-free)를 트리거할 수 있습니다. 해제된 객체는 H5T__conv_struct의 memmove 호출에서 참조됩니다. 원래 객체는 H5D__typeinfo_init_phase3에 의해 할당되고 H5D__typeinfo_term에 의해 해제되었습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.