CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2017-17507
https://notcve.org/view.php?id=CVE-2017-17507
11 Dec 2017 — In HDF5 1.10.1, there is an out of bounds read vulnerability in the function H5T_conv_struct_opt in H5Tconv.c in libhdf5.a. For example, h5dump would crash when someone opens a crafted hdf5 file. En HDF5 1.10.1, hay una vulnerabilidad de lectura fuera de límites en la función H5T_conv_struct_opt en H5Tconv.c en libhdf5.a. Por ejemplo, h5dump se cerraría inesperadamente cuando alguien abriese un archivo hdf5 manipulado. • https://github.com/xiaoqx/pocs/tree/master/hdf5/readme.md • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-17505
https://notcve.org/view.php?id=CVE-2017-17505
11 Dec 2017 — In HDF5 1.10.1, there is a NULL pointer dereference in the function H5O_pline_decode in the H5Opline.c file in libhdf5.a. For example, h5dump would crash when someone opens a crafted hdf5 file. En HDF5 1.10.1, hay una desreferencia de puntero NULL en la función H5O_pline_decode en el archivo H5Opline.c en libhdf5.a. Por ejemplo, h5dump se cerraría inesperadamente cuando alguien abriese un archivo hdf5 manipulado. • https://github.com/xiaoqx/pocs/tree/master/hdf5/readme.md • CWE-476: NULL Pointer Dereference •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-17508
https://notcve.org/view.php?id=CVE-2017-17508
11 Dec 2017 — In HDF5 1.10.1, there is a divide-by-zero vulnerability in the function H5T_set_loc in the H5T.c file in libhdf5.a. For example, h5dump would crash when someone opens a crafted hdf5 file. En HDF5 1.10.1, hay una vulnerabilidad de división entre cero en la función H5T_set_loc en el archivo H5T.c en libhdf5.a. Por ejemplo, h5dump se cerraría inesperadamente cuando alguien abriese un archivo hdf5 manipulado. • https://github.com/xiaoqx/pocs/tree/master/hdf5/readme.md • CWE-369: Divide By Zero •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-17509
https://notcve.org/view.php?id=CVE-2017-17509
11 Dec 2017 — In HDF5 1.10.1, there is an out of bounds write vulnerability in the function H5G__ent_decode_vec in H5Gcache.c in libhdf5.a. For example, h5dump would crash or possibly have unspecified other impact someone opens a crafted hdf5 file. En HDF5 1.10.1, hay una vulnerabilidad de escritura fuera de límites en la función H5G__ent_decode_vec en H5Gcache.c en libhdf5.a. Por ejemplo, h5dump se cerraría inesperadamente o provocaría otro tipo de impacto sin especificar cuando alguien abriese un archivo hdf5 manipulad... • https://github.com/xiaoqx/pocs/tree/master/hdf5/readme.md • CWE-787: Out-of-bounds Write •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2017-17506
https://notcve.org/view.php?id=CVE-2017-17506
11 Dec 2017 — In HDF5 1.10.1, there is an out of bounds read vulnerability in the function H5Opline_pline_decode in H5Opline.c in libhdf5.a. For example, h5dump would crash when someone opens a crafted hdf5 file. En HDF5 1.10.1, hay una vulnerabilidad de lectura fuera de límites en la función H5Opline_pline_decode en H5Opline.c en libhdf5.a. Por ejemplo, h5dump se cerraría inesperadamente cuando alguien abriese un archivo hdf5 manipulado. • https://github.com/xiaoqx/pocs/tree/master/hdf5/readme.md • CWE-125: Out-of-bounds Read •
CVSS: 8.6EPSS: 0%CPEs: 1EXPL: 1CVE-2016-4330 – Gentoo Linux Security Advisory 201701-13
https://notcve.org/view.php?id=CVE-2016-4330
18 Nov 2016 — In the HDF5 1.8.16 library's failure to check if the number of dimensions for an array read from the file is within the bounds of the space allocated for it, a heap-based buffer overflow will occur, potentially leading to arbitrary code execution. En el fallo de la librería HDF5 1.8.16 para comprobar el número de dimensiones de una matriz leída del archivo está dentro de los límites de espacio asignado para ello, se producirá un desbordamiento de búfer basado en memoria dinámica, lo que podría conducir a la... • http://www.debian.org/security/2016/dsa-3727 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 8.6EPSS: 0%CPEs: 1EXPL: 1CVE-2016-4333 – Gentoo Linux Security Advisory 201701-13
https://notcve.org/view.php?id=CVE-2016-4333
18 Nov 2016 — The HDF5 1.8.16 library allocating space for the array using a value from the file has an impact within the loop for initializing said array allowing a value within the file to modify the loop's terminator. Due to this, an aggressor can cause the loop's index to point outside the bounds of the array when initializing it. La librería HDF5 1.8.16 que asigna espacio para la matric usando un valor del archivo tiene un impacto dentro del bucle para la inicializar dicha matriz permitiendo un valor dentro del arch... • http://www.debian.org/security/2016/dsa-3727 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 8.6EPSS: 0%CPEs: 1EXPL: 1CVE-2016-4331 – Gentoo Linux Security Advisory 201701-13
https://notcve.org/view.php?id=CVE-2016-4331
18 Nov 2016 — When decoding data out of a dataset encoded with the H5Z_NBIT decoding, the HDF5 1.8.16 library will fail to ensure that the precision is within the bounds of the size leading to arbitrary code execution. Cuando se descodifican datos fuera de un conjunto de datos codificados con la decodificación H5Z_NBIT, la librería HDF5 1.8.16 fallará al asegurar que la precisión está dentro de los límites del tamaño que conduce a la ejecución de código arbitrario. Multiple vulnerabilities have been found in HDF5 which c... • http://www.debian.org/security/2016/dsa-3727 • CWE-787: Out-of-bounds Write •
CVSS: 8.6EPSS: 0%CPEs: 1EXPL: 1CVE-2016-4332 – Gentoo Linux Security Advisory 201701-13
https://notcve.org/view.php?id=CVE-2016-4332
18 Nov 2016 — The library's failure to check if certain message types support a particular flag, the HDF5 1.8.16 library will cast the structure to an alternative structure and then assign to fields that aren't supported by the message type and the library will write outside the bounds of the heap buffer. This can lead to code execution under the context of the library. El fallo de la librería para comprobar si ciertos tipos de mensajes soportan un indicador particular, la librería HDF5 1.8.16 emitirá la estructura para ... • http://www.debian.org/security/2016/dsa-3727 • CWE-20: Improper Input Validation •