CVE-2026-49014 in GDALinformation

Résumé

par VulDB • 01/06/2026

Dans GDAL 3.1.0 à 3.13.0, la fonction scanForGeometryContainers du pilote netCDF permet l'exécution de code via un stack-based buffer overflow. Elle lit un attribut de géométrie dans un tampon de pile de taille fixe sans valider la longueur de l'attribut. L'attaquant intègre l'exploit sous la forme d'un attribut de géométrie de taille excessive dans un fichier NetCDF fabriqué de toutes pièces. Cela permet l'exécution de code arbitraire sur le serveur exécutant GDAL. Le problème se situe dans frmts/netcdf/netcdfsg.cpp.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

MITRE

Réserver

27/05/2026

Divulgation

27/05/2026

Modérer

accepté

Entrée

VDB-365851

CPE

prêt

CWE

CWE-121 (confirmé)

CVSS

7.4 (CNA)

EPSS

0.00020

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-49014
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-49014
CVE Details	https://www.cvedetails.com/cve/CVE-2026-49014/

◂ Précédent Aperçu Suivant ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!