关键信息 漏洞概述 漏洞编号: #5381 漏洞类型: 堆基缓冲区溢出 (Heap-based Buffer Overflow) CVE编号: CVE-2025-2923 受影响项目: HDF5 v1.14.6 函数: 文件: 漏洞描述 在处理某些文件时, 函数中存在堆基缓冲区溢出漏洞,可能导致越界写入和潜在的应用程序崩溃。 漏洞原因 函数在分配给 的地址上赋值时,未执行边界检查,错误地将字节写入边界之外的区域,导致至少 1 字节的缓冲区溢出。 ASAN 报告 地址区域: 的值: : 8 导致越界写入,引发 OOB 写入。 PoC 步骤 1. 克隆并构建 HDF5 仓库。 2. 编译模糊器。 3. 运行模糊器触发段错误。 报告 在执行后处理逻辑期间,非法写入访问会导致 AddressSanitizer 报告段错误。 溢出发生在 函数中。 部分可寻址内存范围: 堆右移 88 字节区域: 标签 优先级: Blocker 组件: C Library 类型: Security 状态: UNCONFIRMED