ГлавнаяБаза уязвимостей БДУ → BDU:2024-07115
10критическая

BDU:2024-07115 (CVE-2021-46242)

Уязвимость компонента H5AC_unpin_entry библиотеки HDF5, позволяющая нарушителю оказывать влияние на конфиденциальность, целостность и доступность информации
Опубликовано: 2024-09-17
Описание

Уязвимость компонента H5AC_unpin_entry библиотеки HDF5 связана с разыменованием NULL указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказывать влияние на конфиденциальность, целостность и доступность информации

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)HDF5 (1.13.1-1)
Способ устранения

Использование рекомендаций:
Для HDF5:
https://github.com/HDFGroup/hdf5/commit/24700e8f0607e9a3782c843528e2c5a892d4d6f6
https://github.com/HDFGroup/hdf5/pull/2255

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-46242

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/HDFGroup/hdf5/commit/24700e8f0607e9a3782c843528e2c5a892d4d6f6https://github.com/HDFGroup/hdf5/issues/1329https://github.com/HDFGroup/hdf5/pull/2255https://redos.red-soft.ru/support/secure/https://security-tracker.debian.org/tracker/CVE-2021-46242
Проверьте безопасность своего сайта и почты → Полная проверка домена