CVE-2026-8213 in gdal情報

要約

〜によって VulDB • 2026年05月31日

OSGeo gdal 3.13.0dev-4 以前に脆弱性が確認されました。この問題の影響を受けるのは、コンポーネント「Grid File Handler」のファイル `frmts/hdf4/hdf-eos/GDapi.c` 内の関数 `GDSDfldsrch` です。この操作により、ヒープベースのバッファオーバーフローが発生します。攻撃はローカルから行われる必要があります。この脆弱性を悪用するコードは公開されており、利用可能です。バージョン 3.13.0RC1 へのアップグレードにより、この問題を解決できます。パッチの識別子は `3e04c0385630e4d42517046d9a4967dfccfeb7fd` です。影響を受けるコンポーネントのアップグレードを推奨します。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

VulDB

公開

2026年05月10日

モデレーション

承諾済み

エントリ

VDB-362430

CPE

準備完了

CWE

CWE-122 (確認済み)

エクスプロイト

ダウンロード

CVSS

5.5 (NVD)

EPSS

0.00008

KEV

いいえ

アクティビティ

非常低い

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8213
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8213
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8213/

◂ 前概要次 ▸

Interested in the pricing of exploits?

See the underground prices here!