操作系统--麒麟信安操作系统,国产操作系统,麒麟信安云桌面—

公告ID (KylinSec-SA-2024-4901)

摘要:

hdf5 security update

安全等级: Critical

公告ID: KylinSec-SA-2024-4901

发布日期: 2025年8月2日

关联CVE: CVE-2018-13871 CVE-2018-13875 CVE-2018-14034 CVE-2024-29157 CVE-2024-29158 CVE-2024-29159 CVE-2024-29160 CVE-2024-29161 CVE-2024-29162 CVE-2024-29163 CVE-2024-29164 CVE-2024-29165 CVE-2024-32605 CVE-2024-32607 CVE-2024-32608 CVE-2024-32609 CVE-2024-32610 CVE-2024-32611 CVE-2024-32612 CVE-2024-32613 CVE-2024-32614 CVE-2024-32615 CVE-2024-32616 CVE-2024-32617 CVE-2024-32618 CVE-2024-32619 CVE-2024-32620 CVE-2024-32621 CVE-2024-32622 CVE-2024-32623 CVE-2024-32624 CVE-2024-33873 CVE-2024-33874 CVE-2024-33875 CVE-2024-33876 CVE-2024-33877

详细介绍

1. 漏洞描述

HDF5 是一种用于存储和管理数据的数据模型、库及文件格式。它支持无限多样的数据类型，专为灵活高效的I/O操作及海量复杂数据处理而设计。HDF5具有可移植性和可扩展性，允许应用程序在使用HDF5过程中持续演进。HDF5技术套件包含用于管理、操作、查看和分析HDF5格式数据的工具与应用。

安全修复项：

在HDF HDF5 1.8.20库中发现一个漏洞。H5FL.c文件中的H5FL_blk_malloc函数存在基于堆的缓冲区溢出。(CVE-2018-13871)

在HDF HDF5 1.8.20库中发现一个漏洞。H5VM.c文件中的H5VM_memcpyvv函数存在越界读取问题。(CVE-2018-13875)

在HDF HDF5 1.8.20库中发现一个漏洞。H5Opline.c文件中的H5O_pline_reset函数存在越界读取问题。(CVE-2018-14034)

HDF5 1.14.3及之前版本中的H5HG_read函数存在堆缓冲区溢出，可导致指令指针损坏并引发拒绝服务或潜在代码执行。(CVE-2024-29157)

HDF5 1.14.3及之前版本中的H5FL_arr_malloc函数存在栈缓冲区溢出，可导致指令指针损坏并引发拒绝服务或潜在代码执行。(CVE-2024-29158)

HDF5 1.14.3及之前版本中的H5Z__filter_scaleoffset函数存在缓冲区溢出，可导致指令指针损坏并引发拒绝服务或潜在代码执行。(CVE-2024-29159)

HDF5 1.14.3及之前版本中的H5HG__cache_heap_deserialize函数存在堆缓冲区溢出，可导致指令指针损坏并引发拒绝服务或潜在代码执行。(CVE-2024-29160)

HDF5 1.14.3及之前版本中的H5A__attr_release_table函数存在堆缓冲区溢出，可导致指令指针损坏并引发拒绝服务或潜在代码执行。(CVE-2024-29161)

HDF5 1.13.3及/或1.14.2版本中的H5HG_read函数存在栈缓冲区溢出，可导致拒绝服务或潜在代码执行。(CVE-2024-29162)

HDF5 1.14.3及之前版本中的H5T__bit_find函数存在堆缓冲区溢出，可导致指令指针损坏并引发拒绝服务或潜在代码执行。(CVE-2024-29163)

HDF5 1.14.3及之前版本中的H5R__decode_heap函数存在栈缓冲区溢出，可导致指令指针损坏并引发拒绝服务或潜在代码执行。(CVE-2024-29164)

HDF5 1.14.3及之前版本中的H5Z__filter_fletcher32函数存在缓冲区溢出，可导致指令指针损坏并引发拒绝服务或潜在代码执行。(CVE-2024-29165)

HDF5库1.14.3及之前版本在H5VM.c文件的H5VM_memcpyvv函数（通过H5Dcompact.c文件的H5D__compact_readvv调用）中存在基于堆的缓冲区越界读取漏洞。(CVE-2024-32605)

HDF5 库 1.14.3 及之前版本在 H5Aint.c 文件的 H5A__close 函数中存在段错误（SEGV），可导致指令指针损坏。(CVE-2024-32607)

HDF5 库 1.14.3 及之前版本在 H5A__close 函数中存在内存损坏问题，可导致指令指针损坏并引发拒绝服务或潜在代码执行。(CVE-2024-32608)

HDF5 库 1.14.3 及之前版本在 H5Eint.c 文件的 H5E_printf_stack 函数中存在栈消耗问题。(CVE-2024-32609)

HDF5 库 1.14.3 及之前版本在 H5T.c 文件的 H5T_close_real 函数中存在段错误（SEGV），可导致指令指针损坏。(CVE-2024-32610)

HDF5 库 1.14.3 及之前版本在 H5Aint.c 文件的 H5A__attr_release_table 函数中可能使用未初始化的值。(CVE-2024-32611)

HDF5 库 1.14.3 及之前版本在 H5HLcache.c 文件的 H5HL__fl_deserialize 函数中存在基于堆的缓冲区越界读取问题，可导致指令指针损坏，此漏洞与 CVE-2024-32613 不同。(CVE-2024-32612)

HDF5 库 1.14.3 及之前版本在 H5HLcache.c 文件的 H5HL__fl_deserialize 函数中存在基于堆的缓冲区越界读取问题，此漏洞与 CVE-2024-32612 不同。(CVE-2024-32613)

HDF5 库 1.14.3 及之前版本在 H5VM.c 文件的 H5VM_memcpyvv 函数中存在段错误（SEGV）。(CVE-2024-32614)

HDF5 库 1.14.3 及之前版本在 H5Znbit.c 文件的 H5Z__nbit_decompress_one_byte 函数中存在基于堆的缓冲区溢出，由先前使用未初始化的指针导致。(CVE-2024-32615)

HDF5 库 1.14.3 及之前版本在 H5Odtype.c 文件的 H5O__dtype_encode_helper 函数中存在基于堆的缓冲区越界读取问题。(CVE-2024-32616)

HDF5 库 1.14.3 及之前版本在 H5MM.c 文件的 H5MM_xstrdup 函数（由 H5Glink.c 文件的 H5G__ent_to_link 调用）中因不安全使用 strdup 导致基于堆的缓冲区越界读取。(CVE-2024-32617)

HDF5 库 1.14.3 及之前版本在 H5Tnative.c 文件的 H5T__get_native_type 函数中存在基于堆的缓冲区溢出，可导致指令指针损坏。(CVE-2024-32618)

HDF5 库 1.14.3 及之前版本在 H5T.c 文件的 H5T_copy_reopen 函数中存在基于堆的缓冲区溢出，可导致指令指针损坏。(CVE-2024-32619)

HDF5 库 1.14.3 及之前版本在 H5Fint.c 文件的 H5F_addr_decode_len 函数中存在基于堆的缓冲区越界读取，可导致指令指针损坏。(CVE-2024-32620)

HDF5 库 1.14.3 及之前版本在 H5HG.c 文件的 H5HG_read 函数（由 H5VLnative_blob.c 文件的 H5VL__native_blob_get 调用）中存在基于堆的缓冲区溢出，可导致指令指针损坏。(CVE-2024-32621)

HDF5 库 1.14.3 及之前版本在 H5FL.c 文件的 H5FL_arr_malloc 函数（由 H5S.c 文件的 H5S_set_extent_simple 调用）中存在越界读取操作。(CVE-2024-32622)

HDF5 库 1.14.3 及之前版本在 H5VM.c 文件的 H5VM_array_fill 函数（由 H5Spoint.c 文件的 H5S_select_elements 调用）中存在基于堆的缓冲区溢出。(CVE-2024-32623)

HDF5 库 1.14.3 及之前版本在 H5Tref.c 文件的 H5T__ref_mem_setnull 函数（由 H5Tconv.c 文件的 H5T__conv_ref 调用）中存在基于堆的缓冲区溢出，可导致指令指针损坏。(CVE-2024-32624)

HDF5 库 1.14.3 及之前版本在 H5Dscatgath.c 文件的 H5D__scatter_mem 函数中存在基于堆的缓冲区溢出。(CVE-2024-33873)

HDF5 库 1.14.3 及之前版本在 H5Omtime.c 文件的 H5O__mtime_new_encode 函数中存在堆缓冲区溢出。(CVE-2024-33874)

HDF5 库 1.14.3 及之前版本在 H5Olayout.c 文件的 H5O__layout_encode 函数中存在基于堆的缓冲区溢出，可导致指令指针损坏。(CVE-2024-33875)

HDF5 库 1.14.3 及之前版本在 H5Spoint.c 文件的 H5S__point_deserialize 函数中存在堆缓冲区溢出。(CVE-2024-33876)

HDF5 库 1.14.3 及之前版本在 H5Tconv.c 文件的 H5T__conv_struct_opt 函数中存在基于堆的缓冲区溢出。(CVE-2024-33877)

2. 影响范围

cve名称	产品	组件	是否受影响
CVE-2018-13871	V6	hdf5	Fixed
CVE-2018-13875	V6	hdf5	Fixed
CVE-2018-14034	V6	hdf5	Fixed
CVE-2024-29157	V6	hdf5	Fixed
CVE-2024-29158	V6	hdf5	Fixed
CVE-2024-29159	V6	hdf5	Fixed
CVE-2024-29160	V6	hdf5	Fixed
CVE-2024-29161	V6	hdf5	Fixed
CVE-2024-29162	V6	hdf5	Fixed
CVE-2024-29163	V6	hdf5	Fixed
CVE-2024-29164	V6	hdf5	Fixed
CVE-2024-29165	V6	hdf5	Fixed
CVE-2024-32605	V6	hdf5	Fixed
CVE-2024-32607	V6	hdf5	Fixed
CVE-2024-32608	V6	hdf5	Fixed
CVE-2024-32609	V6	hdf5	Fixed
CVE-2024-32610	V6	hdf5	Fixed
CVE-2024-32611	V6	hdf5	Fixed
CVE-2024-32612	V6	hdf5	Fixed
CVE-2024-32613	V6	hdf5	Fixed
CVE-2024-32614	V6	hdf5	Fixed
CVE-2024-32615	V6	hdf5	Fixed
CVE-2024-32616	V6	hdf5	Fixed
CVE-2024-32617	V6	hdf5	Fixed
CVE-2024-32618	V6	hdf5	Fixed
CVE-2024-32619	V6	hdf5	Fixed
CVE-2024-32620	V6	hdf5	Fixed
CVE-2024-32621	V6	hdf5	Fixed
CVE-2024-32622	V6	hdf5	Fixed
CVE-2024-32623	V6	hdf5	Fixed
CVE-2024-32624	V6	hdf5	Fixed
CVE-2024-33873	V6	hdf5	Fixed
CVE-2024-33874	V6	hdf5	Fixed
CVE-2024-33875	V6	hdf5	Fixed
CVE-2024-33876	V6	hdf5	Fixed
CVE-2024-33877	V6	hdf5	Fixed

3. 影响组件

hdf5

4. 修复版本

V6

软件名称	架构	版本号
hdf5	x86_64	1.14.5-1.ks6
hdf5-devel	x86_64	1.14.5-1.ks6
hdf5-mpich	x86_64	1.14.5-1.ks6
hdf5-mpich-devel	x86_64	1.14.5-1.ks6
hdf5-mpich-static	x86_64	1.14.5-1.ks6
hdf5-openmpi	x86_64	1.14.5-1.ks6
hdf5-openmpi-devel	x86_64	1.14.5-1.ks6
hdf5-openmpi-static	x86_64	1.14.5-1.ks6
hdf5	aarch64	1.14.5-1.ks6
hdf5-devel	aarch64	1.14.5-1.ks6
hdf5-mpich	aarch64	1.14.5-1.ks6
hdf5-mpich-devel	aarch64	1.14.5-1.ks6
hdf5-mpich-static	aarch64	1.14.5-1.ks6
hdf5-openmpi	aarch64	1.14.5-1.ks6
hdf5-openmpi-devel	aarch64	1.14.5-1.ks6
hdf5-openmpi-static	aarch64	1.14.5-1.ks6