PT-2026-32181 · Libexif+1 · Libexif+1

Kerwin

·

Publicado

2026-04-02

·

Atualizado

2026-06-02

·

CVE-2026-40386

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Name of the Vulnerable Software and Affected Versions libexif versões até 0.6.25
Description Um estouro de inteiro na verificação de tamanho durante a decodificação de dados MakerNote da Fuji e Olympus dentro do libexif pode permitir que invasores causem uma falha ou vazem informações de programas que usam o libexif.
Recommendations Atualize para uma versão do libexif mais recente que 0.6.25.

Correção

DoS

Integer Underflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-191

Identificadores relacionados

ALSA-2026:20929
ALSA-2026:22529
ALSA-2026:22553
BDU:2026-05545
CVE-2026-40386
JLSEC-2026-152
OESA-2026-1987
OPENSUSE-SU-2026:10717-1
RHSA-2026:20929
RHSA-2026:22529

Produtos afetados

Rocky Linux
Libexif