关键漏洞信息 漏洞描述 CVE编号: CVE-2021-37501 (GHSA-rfgw-5vq3-wrjf) 漏洞类型: 缓冲区溢出 (Buffer Overflow) 影响组件: h5dump (HDF5 C Library) 问题描述: 在h5dump中,一个异常大的维度大小导致数据集消息中的磁盘数据大小超过可寻址范围,导致乘法溢出。结果在数据读取时导致堆缓冲区溢出和段错误。 根因分析 在 中, 设置为 4611686018427387904 (0x4000000000000000), 为 8,乘法溢出导致结果被截断为 0。由于没有检测溢出的机制,数据大小被低估,最终导致堆缓冲区溢出。 修复 提交修复了在计算磁盘属性数据大小时检查溢出的问题。 修复提交示例: 修复已包含在HDF5版本1.12.2及之后版本中。 影响平台与配置 至少影响HDF5 1.10.8及后续版本 编译器: gcc 7 操作系统: openSUSE Leap、openSUSE Tumbleweed 配置选项: 备注 CVE-2021-37501在HDF5 1.8.21版本中存在,但在后续2.2和2.3版本中已修复。 HDF5 1.8版本已不再支持。