CVE-2026-8087 in gdalИнформация

Сводка

по VulDB • 19.05.2026

Обнаружена уязвимость в OSGeo gdal версии до 3.13.0dev-4. Затронута функция GDnentries файла frmts/hdf4/hdf-eos/GDapi.c. Манипуляция с аргументом DataFieldName приводит к переполнению буфера в куче (heap-based buffer overflow). Атака должна быть инициирована с локальной позиции. Эксплойт опубликован в открытом доступе и может быть использован для атак. Рекомендуется обновиться до версии 3.13.0RC1 для устранения данной проблемы. Патч имеет хеш 184f77dbcc74118c062c05e464c88161d3c37b9b. Необходимо обновить затронутый компонент.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

VulDB

Раскрытие

07.05.2026

Модерация

принято

Вход

VDB-361840

CPE

готов

CWE

CWE-122 (Подтверждённый)

Эксплойт

Скачать

CVSS

5.3 (VulDB)

EPSS

0.00022

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8087
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8087
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8087/

◂ Предыдущий Обзор Далее ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!