发布日期：2024-05-14
更新日期：2024-11-04

受影响系统：

HDF Group HDF Group HDF5 <= 1.14.3

描述：

---

CVE(CAN) ID: CVE-2024-32622

HDF Group HDF5是美国HDF Group公司的一套用于管理和存储不同类型数据的工具套件，该产品支持管理、操作、查看和分析数据，并生成可移植格式的文件。
HDF5 Library 1.14.3 版本及之前版本存在越界读取漏洞，该漏洞源于 H5FL.c 文件的 H5FL_arr_malloc 函数存在包含越界读取操作，攻击者可利用该漏洞获取敏感信息。

<**>

建议：

---

厂商补丁：

HDF Group
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.hdfgroup.org/2024/05/new-hdf5-cve-issues-fixed-in-1-14-4/

浏览次数：92
严重程度：0（网友投票）