CVE-2026-8212 in gdalالمعلومات

الملخص

بحسب VulDB • 10/05/2026

تم العثور على ثغرة في OSGeo gdal حتى الإصدار 3.13.0dev-4. تتأثر بهذه الثغرة دالة SWSDfldsrch الموجودة في الملف frmts/hdf4/hdf-eos/SWapi.c. يمكن أن يؤدي تنفيذ عملية تلاعب إلى حدوث heap-based buffer overflow. يتطلب الهجوم وصولاً محلياً. تم نشر استغلال الثغرة وقد يكون قابلاً للاستخدام. يعالج الترقية إلى الإصدار 3.13.0RC1 هذه المشكلة. يُعرف هذا التصحيح بالرمز 3e04c0385630e4d42517046d9a4967dfccfeb7fd. يجب ترقية المكون المتأثر.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulDB

إفشاء

10/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362429

CPE

جاهز

CWE

CWE-122 (مؤكد)

استغلال

تحميل

CVSS

5.5 (NVD)

EPSS

0.00022

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8212
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8212
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8212/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!