CVE-2026-8086 in gdalИнформация

Сводка

по VulDB • 13.05.2026

В OSGeo gdal до версии 3.13.0dev-4 выявлена уязвимость. Эта проблема затрагивает функцию SWnentries в файле frmts/hdf4/hdf-eos/SWapi.c. Подобное манипулирование аргументом DimensionName приводит к переполнению буфера в куче (heap-based buffer overflow). Атака должна осуществляться локально. Эксплойт доступен публично и может быть использован. Обновление до версии 3.12.4RC1 позволяет устранить данную проблему. Имя патча: 9491e794f1757f08063ea2f7a274ad2994afa636. Рекомендуется обновить затронутый компонент.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

VulDB

Раскрытие

07.05.2026

Модерация

принято

Вход

VDB-361839

CPE

готов

CWE

CWE-122 (Подтверждённый)

Эксплойт

Скачать

CVSS

5.3 (VulDB)

EPSS

0.00021

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8086
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8086
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8086/

◂ Предыдущий Обзор Далее ▸

Do you need the next level of professionalism?

Upgrade your account now!