الثغرات ›

CVE-2026-8213

متوسط

CWE-119 — نوع الضعف

                    نُشر: May 9, 2026                      ·  آخر تحديث: May 12, 2026                      ·  المصدر: NVD                

CVSS v3

5.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability has been found in OSGeo gdal up to 3.13.0dev-4. Affected by this issue is the function GDSDfldsrch of the file frmts/hdf4/hdf-eos/GDapi.c of the component Grid File Handler. The manipulation leads to heap-based buffer overflow. An attack has to be approached locally. The exploit has been disclosed to the public and may be used. Upgrading to version 3.13.0RC1 can resolve this issue. The identifier of the patch is 3e04c0385630e4d42517046d9a4967dfccfeb7fd. It is suggested to upgrade the affected component.

🤖 ملخص AI

A heap-based buffer overflow vulnerability exists in OSGeo GDAL's Grid File Handler (GDSDfldsrch function) affecting versions up to 3.13.0dev-4, requiring local access to exploit. Upgrading to version 3.13.0RC1 or applying patch 3e04c0385630e4d42517046d9a4967dfccfeb7fd resolves the issue.

📄 الوصف (العربية)

تؤثر هذه الثغرة على مكتبة OSGeo GDAL وتحديداً على دالة GDSDfldsrch في معالج ملفات الشبكة (Grid File Handler) الخاص بصيغة HDF4. يمكن للمهاجم المحلي استغلال هذه الثغرة للتسبب في تجاوز المخزن المؤقت على الكومة (heap-based buffer overflow).

🤖 ملخص تنفيذي (AI)

تم اكتشاف ثغرة تجاوز المخزن المؤقت في مكتبة OSGeo GDAL في معالج ملفات الشبكة تؤثر على الإصدارات حتى 3.13.0dev-4 وتتطلب وصول محلي للاستغلال. يمكن حل المشكلة بالترقية إلى الإصدار 3.13.0RC1 أو تطبيق التصحيح المحدد.

🤖 التحليل الذكي آخر تحليل: May 30, 2026 06:17

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

government energy telecom

🎯 تقنيات MITRE ATT&CK

T1190 T1068

⚖️ درجة المخاطر السعودية (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade OSGeo GDAL to version 3.13.0RC1 or later. If immediate upgrade is not possible, apply security patch 3e04c0385630e4d42517046d9a4967dfccfeb7fd. Restrict local access to systems running vulnerable GDAL versions and monitor for suspicious activity related to HDF4 file processing.

🔧 خطوات المعالجة (العربية)

قم بترقية مكتبة OSGeo GDAL إلى الإصدار 3.13.0RC1 أو أحدث فوراً. إذا لم تكن الترقية الفورية ممكنة، طبق تصحيح الأمان 3e04c0385630e4d42517046d9a4967dfccfeb7fd. قيد الوصول المحلي للأنظمة التي تشغل إصدارات GDAL الضعيفة ومراقبة أي نشاط مريب متعلق بمعالجة ملفات HDF4.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.RA-1 PR.IP-12

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 8

🔗

https://github.com/OSGeo/gdal/

cna@vuldb.com

🔗

https://github.com/OSGeo/gdal/commit/3e04c0385630e4d42517046d9a4967dfccfeb7fd

cna@vuldb.com

🔗

https://github.com/OSGeo/gdal/issues/14399

cna@vuldb.com

🔗

https://github.com/OSGeo/gdal/releases/tag/v3.13.0RC1

cna@vuldb.com

🔗

https://github.com/biniamf/pocs/tree/main/gdal-gdsdfldsrch_oob-read

cna@vuldb.com

🔗

https://vuldb.com/submit/808128

cna@vuldb.com

🔗

https://vuldb.com/vuln/362430

cna@vuldb.com

🔗

https://vuldb.com/vuln/362430/cti

cna@vuldb.com

📊 CVSS Score

5.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.3

CWECWE-119

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-09

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

5.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-119

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-8213

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب