发布日期：2024-05-14
更新日期：2024-08-15

受影响系统：

HDF Group HDF Group HDF5 <= 1.14.3

描述：

---

CVE(CAN) ID: CVE-2024-29158

HDF Group HDF5是美国HDF Group公司的一套用于管理和存储不同类型数据的工具套件，该产品支持管理、操作、查看和分析数据，并生成可移植格式的文件。
HDF5 1.14.3及之前版本的H5FL_arr_malloc存在缓冲区溢出漏洞，攻击者可利用该漏洞执行任意代码。

<**>

建议：

---

厂商补丁：

HDF Group
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.hdfgroup.org/2024/05/new-hdf5-cve-issues-fixed-in-1-14-4/

浏览次数：89
严重程度：0（网友投票）