PT-2026-32180 · Libexif+1 · Libexif+1

Kerwin

·

Publicado

2026-04-12

·

Atualizado

2026-06-02

·

CVE-2026-40385

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Name of the Vulnerable Software and Affected Versions libexif versões até 0.6.25
Description Uma falha existe no libexif que envolve um estouro de inteiro sem sinal de 32 bits ao lidar com dados Nikon MakerNote. Esta questão pode levar a falhas ou vazamentos de informações. A questão é limitada a sistemas de 32 bits.
Recommendations Atualize para uma versão do libexif mais recente que 0.6.25.

Correção

DoS

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

ALSA-2026:20929
ALSA-2026:22553
CVE-2026-40385
JLSEC-2026-151
OESA-2026-1987
OPENSUSE-SU-2026:10717-1
RHSA-2026:20929
RHSA-2026:22553

Produtos afetados

Rocky Linux
Libexif