CVE-2026-8084 in gdalinfo

Zusammenfassung

von VulDB • 14.05.2026

In OSGeo gdal bis zur Version 3.13.0dev-4 wurde eine Schwachstelle festgestellt. Diese betrifft die Funktion memmove der Datei frmts/hdf4/hdf-eos/SWapi.c der Komponente HDF-EOS Grid File Handler. Diese Manipulation führt zu einem Out-of-Bounds-Read. Der Angriff ist auf lokale Ausführung beschränkt. Der Exploit wurde öffentlich bekannt gemacht und kann genutzt werden. Ein Upgrade auf Version 3.13.0RC1 kann dieses Problem beheben. Patch-Name: a791f70f8eaec540974ec989ca6fb00266b7646c. Es wird empfohlen, die betroffene Komponente zu aktualisieren.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulDB

Veröffentlichung

07.05.2026

Moderieren

akzeptiert

Eintrag

VDB-361838

CPE

bereit

CWE

CWE-125 (bestätigt)

Exploit

Download

CVSS

3.3 (VulDB)

EPSS

0.00017

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8084
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8084
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8084/

◂ Zurück Übersicht Weiter ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!