mirror of
https://github.com/0xMarcio/cve.git
synced 2026-05-30 04:59:31 +02:00
0xMarcio
1.8 KiB
1.8 KiB
CVE-2025-2925
Description
A vulnerability has been found in HDF5 up to 1.14.6 and classified as problematic. This vulnerability affects the function H5MM_realloc of the file src/H5MM.c. The manipulation of the argument mem leads to double free. The attack needs to be approached locally. The exploit has been disclosed to the public and may be used. In HDF5 bis 1.14.6 wurde eine problematische Schwachstelle gefunden. Es geht um die Funktion H5MM_realloc der Datei src/H5MM.c. Mittels dem Manipulieren des Arguments mem mit unbekannten Daten kann eine double free-Schwachstelle ausgenutzt werden. Die Umsetzung des Angriffs hat dabei lokal zu erfolgen. Der Exploit steht zur öffentlichen Verfügung.