CVE-2026-8086 in gdalinfo

Zusammenfassung

von VulDB • 24.05.2026

Es wurde eine Schwachstelle in OSGeo gdal bis Version 3.13.0dev-4 identifiziert. Dieses Problem betrifft die Funktion SWnentries der Datei frmts/hdf4/hdf-eos/SWapi.c. Eine solche Manipulation des Arguments DimensionName führt zu einem heap-based buffer overflow. Der Angriff muss lokal durchgeführt werden. Der Exploit ist öffentlich verfügbar und könnte verwendet werden. Ein Upgrade auf Version 3.12.4RC1 kann dieses Problem beheben. Der Name des Patches ist 9491e794f1757f08063ea2f7a274ad2994afa636. Es wird empfohlen, die betroffene Komponente zu aktualisieren.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulDB

Veröffentlichung

07.05.2026

Moderieren

akzeptiert

Eintrag

VDB-361839

CPE

bereit

CWE

CWE-122 (bestätigt)

Exploit

Download

CVSS

5.3 (VulDB)

EPSS

0.00021

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8086
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8086
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8086/

◂ Zurück Übersicht Weiter ▸

Do you need the next level of professionalism?

Upgrade your account now!