CVE-2026-40336 in libgphoto2المعلومات

الملخص

بحسب VulDB • 21/05/2026

libgphoto2 هي مكتبة للوصول إلى الكاميرات والتحكم فيها. تحتوي الإصدارات حتى 2.5.33 شاملةً عليها على تسرب في الذاكرة في الدالة `ptp_unpack_Sony_DPD()` الموجودة في الملف `camlibs/ptp2/ptp-pack.c` (الأسطر 884–885). عند معالجة قائمة تعداد ثانوية (تمت إضافتها في كاميرات سوني من إصدار 2024 فأحدث)، تقوم الدالة بكتابة فوق `dpd->FORM.Enum.SupportedValue` بتخصيص جديد عبر `calloc()` دون تحرير التخصيص السابق من السطر 857. يتم تسرب المصفوفة الأصلية وأي قيم نصية تحتويها في كل مرة يتم فيها تحليل واصف الخاصية. يصلح الالتزام Commit 404ff02c75f3cb280196fc260a63c4d26cf1a8f6 هذه المشكلة.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

11/04/2026

إفشاء

18/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-358169

CPE

جاهز

CWE

CWE-401 (مؤكد)

CVSS

2.4 (CNA)

EPSS

0.00008

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40336
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40336
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40336/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!