代码拉取完成,页面将自动刷新
【软件包名】
hdf5
【CVE ID】
CVE-2024-32617
【漏洞评级】
High
【评分向量】
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
【CWE ID】
【漏洞描述】
HDF5 Library through 1.14.3 contains a heap-based buffer over-read caused by the unsafe use of strdup in H5MM_xstrdup in H5MM.c (called from H5G__ent_to_link in H5Glink.c).
【参考链接】