CVE-2026-49014 in GDALthông tin

Tóm tắt

Bởi VulDB • 27/05/2026

Trong GDAL từ phiên bản 3.1.0 đến 3.13.0, hàm scanForGeometryContainers trong trình điều khiển netCDF cho phép thực thi mã thông qua lỗi tràn bộ đệm dựa trên ngăn xếp (stack-based buffer overflow). Hàm này đọc một thuộc tính hình học vào một bộ đệm ngăn xếp có kích thước cố định mà không xác thực độ dài của thuộc tính. Kẻ tấn công nhúng mã khai thác dưới dạng một thuộc tính hình học có kích thước quá lớn vào một tệp NetCDF được tạo ra một cách có chủ đích. Điều này dẫn đến việc thực thi mã tùy ý trên máy chủ đang chạy GDAL. Lỗi này nằm trong tệp frmts/netcdf/netcdfsg.cpp.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

MITRE

Đặt trước

27/05/2026

Tiết lộ

27/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-365851

CPE

sẵn sàng

CWE

CWE-121 (Đã xác nhận)

CVSS

7.4 (CNA)

EPSS

0.00020

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-49014
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-49014
CVE Details	https://www.cvedetails.com/cve/CVE-2026-49014/

◂ Trước Tổng Quan Tiếp theo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!