CVE-2026-8813

Nome do Software Vulnerável e Versões Afetadas exifreader versões anteriores a 4.39.0

Descrição Uma imagem manipulada contendo uma tag ICC mluc pode definir uma contagem de registros controlada por um invasor combinada com um tamanho de registro zero. Durante o processo de análise, o software processa repetidamente o mesmo registro e anexa entradas a um array sem a validação de limites suficiente, levando ao crescimento excessivo da memória. Isso pode resultar em negação de serviço por meio de exaustão de memória em aplicações que analisam imagens fornecidas por invasores.

Recomendações Atualize para a versão 4.39.0 ou posterior.