Plataforma
c
Componente
hdf5
Corrigido em
1.14.2
Uma vulnerabilidade de 'Use-After-Free' foi descoberta no HDF5, uma biblioteca para gerenciamento de dados. Essa falha ocorre na função h5dump e pode ser explorada por um atacante que forneça um arquivo HDF5 malicioso, levando à execução remota de código. A vulnerabilidade afeta versões do HDF5 até 1.14.1-2. A correção para essa vulnerabilidade está disponível na versão 1.14.2.
A vulnerabilidade CVE-2026-34734 no HDF5, com uma pontuação CVSS de 7.8, representa um risco significativo devido a um erro de 'heap-use-after-free' descoberto na utilidade auxiliar 'h5dump'. Esta falha permite que um atacante, ao fornecer um arquivo HDF5 malicioso, desencadeie a vulnerabilidade. O problema reside no fato de que um objeto previamente liberado é referenciado durante uma chamada 'memmove' dentro de 'H5Tconvstruct'. O objeto original é alocado em 'H5Dtypeinfoinitphase3' e liberado em 'H5Dtypeinfoterm'. A exploração bem-sucedida pode levar à execução de código arbitrário, negação de serviço ou divulgação de informações confidenciais, dependendo do contexto da aplicação que utiliza o HDF5. A severidade da vulnerabilidade exige atenção imediata para evitar possíveis ataques.
A vulnerabilidade é explorada através da utilidade 'h5dump', que faz parte do conjunto de ferramentas HDF5. Um atacante precisa criar um arquivo HDF5 especialmente projetado que contenha dados que desencadeiem o erro de 'heap-use-after-free' quando processado com 'h5dump'. O sucesso da exploração depende da capacidade do atacante de controlar o conteúdo do arquivo HDF5. Dado que 'h5dump' é frequentemente usado para inspecionar e converter arquivos HDF5, a vulnerabilidade pode ser explorada em cenários onde os usuários carregam e processam arquivos HDF5 de fontes não confiáveis. A falta de validação de entrada em 'h5dump' o torna suscetível a este tipo de ataque.
Applications and systems that rely on HDF5 for data storage and processing, particularly those that accept HDF5 files from untrusted sources, are at risk. This includes scientific computing environments, data analysis pipelines, and any application that utilizes the h5dump utility. Systems running older, unpatched versions of HDF5 are especially vulnerable.
• linux / server:
journalctl -u hdf5 -g "heap use-after-free"• generic web:
curl -I <hdf5_processing_endpoint> | grep -i 'HDF5/1.14.1-2'disclosure
Status do Exploit
EPSS
0.01% (percentil 2%)
CISA SSVC
Vetor CVSS
A mitigação principal para CVE-2026-34734 é atualizar para a versão 1.14.2 ou posterior do HDF5. Esta versão inclui a correção para o erro de 'heap-use-after-free'. Recomenda-se aplicar esta atualização o mais rápido possível, especialmente em ambientes de produção. Além disso, é aconselhável revisar e validar os arquivos HDF5 antes de processá-los, para detectar possíveis arquivos maliciosos. Implementar medidas de segurança adicionais, como sandboxes ou contêineres, pode ajudar a isolar o impacto de uma possível exploração. Monitorar os sistemas para detectar atividades suspeitas relacionadas ao HDF5 também é crucial para uma resposta rápida em caso de um ataque.
Actualice a la versión 1.14.2 o posterior para mitigar el problema de uso después de liberar. Verifique la documentación oficial de HDFGroup para obtener instrucciones de actualización específicas y detalles sobre la vulnerabilidad. Evite el uso de archivos HDF5 maliciosos de fuentes no confiables.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
HDF5 (Hierarchical Data Format version 5) é uma biblioteca para armazenar e gerenciar grandes quantidades de dados, particularmente em aplicações científicas e de engenharia.
A atualização corrige uma vulnerabilidade de segurança crítica que poderia permitir que um atacante executasse código malicioso em seu sistema.
Se não puder atualizar imediatamente, considere isolar os sistemas que usam HDF5 e revisar os arquivos HDF5 antes de processá-los.
Atualmente, não existem ferramentas específicas para detectar arquivos HDF5 maliciosos relacionados a esta vulnerabilidade, mas é recomendável usar software antivírus atualizado.
Você pode encontrar mais informações sobre a vulnerabilidade no site do HDF5 e em bancos de dados de vulnerabilidades, como o NVD (National Vulnerability Database).
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.