A vulnerability has been found in OSGeo gdal up to 3.13.0dev-4. Affected by this issue is the function GDSDfldsrch of the file frmts/hdf4/hdf-eos/GDapi.c of the component Grid File Handler. The manipulation leads to heap-based buffer overflow. An attack has to be approached locally. The exploit has been disclosed to the public and may be used. Upgrading to version 3.13.0RC1 can resolve this issue. The identifier of the patch is 3e04c0385630e4d42517046d9a4967dfccfeb7fd. It is suggested to upgrade the affected component.
A heap-based buffer overflow vulnerability exists in OSGeo GDAL's Grid File Handler (GDSDfldsrch function) affecting versions up to 3.13.0dev-4, requiring local access to exploit. Upgrading to version 3.13.0RC1 or applying patch 3e04c0385630e4d42517046d9a4967dfccfeb7fd resolves the issue.
تؤثر هذه الثغرة على مكتبة OSGeo GDAL وتحديداً على دالة GDSDfldsrch في معالج ملفات الشبكة (Grid File Handler) الخاص بصيغة HDF4. يمكن للمهاجم المحلي استغلال هذه الثغرة للتسبب في تجاوز المخزن المؤقت على الكومة (heap-based buffer overflow).
تم اكتشاف ثغرة تجاوز المخزن المؤقت في مكتبة OSGeo GDAL في معالج ملفات الشبكة تؤثر على الإصدارات حتى 3.13.0dev-4 وتتطلب وصول محلي للاستغلال. يمكن حل المشكلة بالترقية إلى الإصدار 3.13.0RC1 أو تطبيق التصحيح المحدد.
Immediately upgrade OSGeo GDAL to version 3.13.0RC1 or later. If immediate upgrade is not possible, apply security patch 3e04c0385630e4d42517046d9a4967dfccfeb7fd. Restrict local access to systems running vulnerable GDAL versions and monitor for suspicious activity related to HDF4 file processing.
قم بترقية مكتبة OSGeo GDAL إلى الإصدار 3.13.0RC1 أو أحدث فوراً. إذا لم تكن الترقية الفورية ممكنة، طبق تصحيح الأمان 3e04c0385630e4d42517046d9a4967dfccfeb7fd. قيد الوصول المحلي للأنظمة التي تشغل إصدارات GDAL الضعيفة ومراقبة أي نشاط مريب متعلق بمعالجة ملفات HDF4.