A security flaw has been discovered in OSGeo gdal up to 3.13.0dev-4. Impacted is the function GDnentries of the file frmts/hdf4/hdf-eos/GDapi.c. Performing a manipulation of the argument DataFieldName results in heap-based buffer overflow. The attack must be initiated from a local position. The exploit has been released to the public and may be used for attacks. Upgrading to version 3.13.0RC1 is recommended to address this issue. The patch is named 184f77dbcc74118c062c05e464c88161d3c37b9b. You should upgrade the affected component.
A heap-based buffer overflow vulnerability exists in OSGeo GDAL up to version 3.13.0dev-4 in the GDnentries function when processing manipulated DataFieldName arguments. Local attackers can exploit this flaw to cause denial of service or potentially execute arbitrary code.
ثغرة تجاوز المخزن المؤقت القائمة على الكومة في دالة GDnentries بملف frmts/hdf4/hdf-eos/GDapi.c في مكتبة OSGeo GDAL. يمكن للمهاجمين المحليين استغلال هذه الثغرة من خلال معالجة معاملات DataFieldName المعدلة بشكل خاص. الاستغلال متاح للجمهور وقد يؤدي إلى رفض الخدمة أو تنفيذ أكواد عشوائية.
A heap-based buffer overflow vulnerability exists in OSGeo GDAL up to version 3.13.0dev-4 in the GDnentries function when processing manipulated DataFieldName arguments. Local attackers can exploit this flaw to cause denial of service or potentially execute arbitrary code.
Upgrade OSGeo GDAL to version 3.13.0RC1 or later immediately. Apply patch 184f77dbcc74118c062c05e464c88161d3c37b9b. Restrict local access to systems running vulnerable GDAL versions. Monitor for suspicious file processing activities involving HDF4 data formats.
قم بترقية مكتبة OSGeo GDAL إلى الإصدار 3.13.0RC1 أو أحدث فوراً. طبق التصحيح 184f77dbcc74118c062c05e464c88161d3c37b9b. قيد الوصول المحلي للأنظمة التي تقوم بتشغيل إصدارات GDAL المعرضة للخطر. راقب الأنشطة المريبة المتعلقة بمعالجة الملفات بصيغ بيانات HDF4.