CVE-2026-8084 in gdal情報

要約

〜によって VulDB • 2026年05月24日

OSGeo gdal 3.13.0dev-4 以前のバージョンに脆弱性が確認されました。この脆弱性は、HDF-EOS Grid File Handler コンポーネントのファイル `frmts/hdf4/hdf-eos/SWapi.c` における `memmove` 関数に影響を与えます。この操作により、配列外読み取り（out-of-bounds read）が発生します。攻撃はローカル実行に限定されます。この脆弱性を悪用するコードは公開されており、利用可能です。この問題を解決するには、バージョン 3.13.0RC1 へのアップグレードが必要です。パッチ名: a791f70f8eaec540974ec989ca6fb00266b7646c。影響を受けるコンポーネントのアップグレードを推奨します。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

VulDB

公開

2026年05月07日

モデレーション

承諾済み

エントリ

VDB-361838

CPE

準備完了

CWE

CWE-125 (確認済み)

エクスプロイト

ダウンロード

CVSS

3.3 (VulDB)

EPSS

0.00017

KEV

いいえ

アクティビティ

非常低い

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8084
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8084
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8084/

◂ 前概要次 ▸

Might our Artificial Intelligence support you?

Check our Alexa App!