HDF5 до 1.14.6 H5Cimage.c H5C__reconstruct_cache_entry повреждение памяти

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.0$0-$5k0.11

СводкаИнформация

Уязвимость была найдена в HDF5 до 1.14.6. Она была классифицирована как критический. Поражена неизвестная функция файла H5Cimage.c. Осуществление манипуляции приводит к повреждение памяти. Эта уязвимость была названа CVE-2025-6269. Атаку необходимо выполнять на локальном уровне. Кроме того, имеется доступный эксплойт.

ПодробностиИнформация

Уязвимость была найдена в HDF5 до 1.14.6. Она была классифицирована как критический. Поражена неизвестная функция файла H5Cimage.c. Осуществление манипуляции приводит к повреждение памяти. Декларирование проблемы с помощью CWE приводит к CWE-122. Информация о слабости была опубликована под номером 5579. Консультация доступна по адресу github.com.

Эта уязвимость была названа CVE-2025-6269. Атаку необходимо выполнять на локальном уровне. Доступна техническая информация. Уровень популярности этой уязвимости ниже среднего значения. Кроме того, имеется доступный эксплойт. Эксплойт опубликован и может быть использован. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k.

Это объявлено как Доказательство концепции. Эксплойт доступен по адресу github.com. Сканер уязвимостей Nessus содержит плагин с ID 279412.

Уязвимость также задокументирована в других базах данных уязвимостей: Tenable (279412).

Затронуто

  • Red Hat Enterprise Linux

ПродуктИнформация

Тип

Имя

Версия

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Вектор: 🔒

CVSSv3Информация

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 5.0

VulDB Базовый балл: 5.3
VulDB Временная оценка: 4.8
VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CNA Базовый балл: 5.3
CNA Вектор: 🔒

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-122 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔒
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔒

EPSS Score: 🔒
EPSS Percentile: 🔒

Прогноз цен: 🔍
Оценка текущей цены: 🔒

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 279412
Nessus Имя: HDF5 < 1.14.6 Heap-Based Buffer Overflow (CVE-2025-6269)

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔒

ХронологияИнформация

19.06.2025 Консультация опубликована
19.06.2025 +0 дни Запись VulDB создана
22.12.2025 +186 дни Последнее обновление VulDB

ИсточникиИнформация

Консультация: 5579
Статус: Не определено

CVE: CVE-2025-6269 (🔒)
GCVE (CVE): GCVE-0-2025-6269
GCVE (VulDB): GCVE-100-313273
EUVD: 🔒
CERT Bund: WID-SEC-2025-2907 - Red Hat Enterprise Linux AI (HDF5 ): Mehrere Schwachstellen erm&ouml;glichen Manipulation von Dateien

scip Labs: https://www.scip.ch/en/?labs.20161013

ВходИнформация

Создано: 19.06.2025 08:24
Обновлено: 22.12.2025 13:12
Изменения: 19.06.2025 08:24 (56), 19.06.2025 18:46 (30), 19.06.2025 20:48 (1), 24.06.2025 05:19 (1), 20.12.2025 02:17 (2), 22.12.2025 13:12 (7)
Завершенный: 🔍
Отправитель: Rulkallos
Cache ID: 216:178:103

ОтправитьИнформация

принято

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Do you need the next level of professionalism?

Upgrade your account now!