发布日期：2022-01-21
更新日期：2022-03-30

受影响系统：

HDF HDF5 1.13.1-1

描述：

---

CVE(CAN) ID: CVE-2021-46243

HDF5是美国HDF公司的一套用于管理和存储不同类型数据的工具套件。该产品支持管理、操作、查看和分析数据，并生成可移植格式的文件。
HDF5 1.13.1-1版本的hdf5/src/H5Odtype.c中的H5O__dtype_decode_helper()函数存在空指针解引用漏洞。攻击者可利用该漏洞导致拒绝服务。

<**>

建议：

---

厂商补丁：

HDF
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/HDFGroup/hdf5/issues/1326

浏览次数：629
严重程度：0（网友投票）