libexif حتى 0.6.25 MakerNote Decoding تلف الذاكرة

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
5.0	$0-$5k	0.54

الملخصالمعلومات

تم التعرف على ثغرة أمنية في libexif حتى 0.6.25. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر MakerNote Decoding. عند التلاعب ينتج تلف الذاكرة. الثغرة الأمنية هذه تم تسميتهاCVE-2026-40386. يمكن شن الهجوم هذا عن بعد. الإكسبلويت غير متوفرة. يُفضل تثبيت تحديث لحل هذه المشكلة.

التفاصيلالمعلومات

تم التعرف على ثغرة أمنية في libexif حتى 0.6.25. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر MakerNote Decoding. عند التلاعب ينتج تلف الذاكرة. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-191. تم إصدار التحذير حول الضعف برقم dc6eac6e9655d14d0779d99e82d0f5f442d2f34b. يمكن قراءة الاستشارة من هنا github.com.

الثغرة الأمنية هذه تم تسميتهاCVE-2026-40386. تم تخصيص CVE في 12/04/2026. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة.

في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة. يوفر ماسح الثغرات Nessus إضافة بالمعرف 306059.

أسم الباتش التصحيحي هوdc6eac6e9655d14d0779d99e82d0f5f442d2f34b. التحديث متوفر للتنزيل على github.com. يُفضل تثبيت تحديث لحل هذه المشكلة.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: Tenable (306059).

منتجالمعلومات

الأسم

• libexif

النسخة

• 0.6.0
• 0.6.1
• 0.6.2
• 0.6.3
• 0.6.4
• 0.6.5
• 0.6.6
• 0.6.7
• 0.6.8
• 0.6.9
• 0.6.10
• 0.6.11
• 0.6.12
• 0.6.13
• 0.6.14
• 0.6.15
• 0.6.16
• 0.6.17
• 0.6.18
• 0.6.19
• 0.6.20
• 0.6.21
• 0.6.22
• 0.6.23
• 0.6.24
• 0.6.25

الرخصة

• مفتوح المصدر

موقع إلكتروني

• منتج: https://github.com/libexif/libexif/

CPE 2.3المعلومات

• 🔒
• 🔒
• 🔒

CPE 2.2المعلومات

• 🔒
• 🔒
• 🔒

CVSSv4المعلومات

VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.2
VulDB الدرجة المؤقتة للميتا: 5.0

VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 6.0
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CNA الدرجة الأساسية: 4.0
CNA متجه (MITRE): 🔒

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-191 / CWE-189
CAPEC: 🔒
ATT&CK: 🔒

ملموس: جزئي
محلي: نعم
عن بُعد: نعم

التوفر: 🔒
الحالة: غير معرفة

EPSS Score: 🔒
EPSS Percentile: 🔒

تقدير السعر: 🔍
تقدير السعر الحالي: 🔒

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

Nessus ID: 306059
Nessus الأسم: Linux Distros Unpatched Vulnerability : CVE-2026-40386

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الهجوم الفوري: 🔒

تصحيح: dc6eac6e9655d14d0779d99e82d0f5f442d2f34b

الجدول الزمنيالمعلومات

12/04/2026 تم نشر الاستشارة
12/04/2026 +0 أيام تم حجز CVE
12/04/2026 +0 أيام تم إنشاء إدخال VulDB
13/04/2026 +1 أيام آخر تحديث في VulDB

المصادرالمعلومات

منتج: github.com

استشارة: dc6eac6e9655d14d0779d99e82d0f5f442d2f34b
الحالة: مؤكد

CVE: CVE-2026-40386 (🔒)
GCVE (CVE): GCVE-0-2026-40386
GCVE (VulDB): GCVE-100-357043

إدخالالمعلومات

تم الإنشاء: 12/04/2026 09:27 PM
تم التحديث: 13/04/2026 04:13 PM
التغييرات: 12/04/2026 09:27 PM (65), 13/04/2026 04:13 PM (2)
كامل: 🔍
Cache ID: 216:CD7:103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مناقشة

Do you need the next level of professionalism?

Upgrade your account now!