| タイトル | HDF5 のライブラリにおけるコンテキスト配下で任意のコードを実行される脆弱性 |
|---|---|
| 概要 | HDF5 のライブラリには、コンテキスト配下で任意のコードを実行される脆弱性が存在します。 |
| 想定される影響 | ライブラリのコンテキスト配下で任意のコードを実行される可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2016年11月15日0:00 |
| 登録日 | 2016年11月24日17:44 |
| 最終更新日 | 2016年11月24日17:44 |
| CVSS3.0 : 重要 | |
| スコア | 8.6 |
|---|---|
| ベクター | CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
| CVSS2.0 : 警告 | |
| スコア | 6.9 |
|---|---|
| ベクター | AV:L/AC:M/Au:N/C:C/I:C/A:C |
| The HDF Group |
| HDF5 1.8.16 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2016年11月24日] 掲載 |
2018年2月17日10:37 |
| 概要 | The library's failure to check if certain message types support a particular flag, the HDF5 1.8.16 library will cast the structure to an alternative structure and then assign to fields that aren't supported by the message type and the library will write outside the bounds of the heap buffer. This can lead to code execution under the context of the library. |
|---|---|
| 公表日 | 2016年11月19日5:59 |
| 登録日 | 2021年1月26日14:12 |
| 最終更新日 | 2024年11月21日11:51 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:hdfgroup:hdf5:1.8.16:*:*:*:*:*:*:* | |||||