BDU:2025-12511
The HDF Group, ООО «РусБИТех-Астра» Astra Linux Special Edition, HDF5
Дата обнаружения
2018-09-24
Официальное описание
Уязвимость функции H5O_sdspace_encode() компонента H5Osdspace.c библиотеки обработки HDF файлов HDF5 связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного HDF5 файла
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для HDF5: https://github.com/SegfaultMasters/covering360/tree/master/HDF5/vuln6#null-pointer-dereference-in-h5o_sdspace_encode
Для ОС Astra Linux: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17