VDB
BDU%3A2023-07613
BDU%3A2023-07613
PUBLISHED
CVSS 7.800000190734863 HIGH
Уязвимость функции H5O_dtype_decode_helper() компонента H5Odtype.c библиотеки обработки HDF файлов HDF5, позволяющая нарушителю вызвать отказ в обслуживании
Risk Scores
CVSS 2.0
7.800000190734863
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| The HDF Group, ООО «РусБИТех-Астра», Сообщество свободного программного обеспечения, АО «Концерн ВНИИНС», АО "НППКТ" | HDF5, Astra Linux Special Edition (запись в едином реестре российских программ №369), Debian GNU/Linux, ОС ОН «Стрелец» (запись в едином реестре российских программ №6177), ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913) |
Timeline
- Nov 11, 2023 CVE Published
- Nov 7, 2024 CVE Updated
References
- https://bitbucket.hdfgroup.org/projects/HDFFV/repos/hdf5/commits/02d03b4624122955ee3de635699a4e3880fea377 url
- https://github.com/SegfaultMasters/covering360/tree/master/HDF5/vuln5#memory-leak-in-h5o_dtype_decode_helper url
- https://nvd.nist.gov/vuln/detail/CVE-2018-17437 url
- https://security-tracker.debian.org/tracker/CVE-2018-17437 url
- https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17 url
- https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023 url
- https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/ url
- https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47 url
- https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16 url