关键信息 漏洞概述 漏洞类型: 堆溢出 (Heap-based Buffer Overflow) CVE编号: CVE-2025-2924 受影响项目: HDF5 v1.14.6 函数: 文件: H5HLcache.c 漏洞描述 问题: 在 函数中,当处理某些文件时,由于未检查 的有效性或其大小是否在指定范围内,导致堆溢出和潜在的段错误。 关键代码片段: 影响 内存损坏: 可能导致应用程序崩溃。 安全风险: 潜在的远程代码执行风险。 报告细节 报告者: saw-me-me 状态: Open 优先级: Critical 标签: Priority: C-Blocker, Type: Security 修复建议 验证 的有效性和大小。 处理异常情况以防止堆溢出。 附件 提供了详细的源代码分析、PoC(概念验证)和重现步骤。