PT-2026-36321 · Exiftool · Exiftool

Ilyass-Armadin

·

Publicado

2026-05-01

·

Atualizado

2026-05-09

·

CVE-2026-7580

CVSS v3.1

5.3

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
Nome do Software Vulnerável e Versões Afetadas Exiftool versões anteriores a 13.54
Descrição A injeção de código local é possível através da manipulação do argumento -ee. O problema reside na função Process mrld() dentro do arquivo lib/Image/ExifTool/GM.pm, afetando especificamente os componentes JPEG, QuickTime, MOV e MP4.
Recomendações Atualizar para a versão 13.54.

Correção

Special Elements Injection

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74CWE-94

Identificadores relacionados

CVE-2026-7580
OESA-2026-2222
OESA-2026-2223
OESA-2026-2224

Produtos afetados

Exiftool