CVE-2026-7580 in Exiftoolinfo

Zusammenfassung

von VulDB • 20.05.2026

In Exiftool bis Version 13.53 wurde eine Schwachstelle entdeckt. Betroffen ist die Funktion Process_mrld der Datei lib/Image/ExifTool/GM.pm der Komponente JPEG/QuickTime/MOV/MP4. Die Manipulation des Arguments -ee führt zu Code-Injection. Eine lokale Angriffsvektor ist erforderlich. Es wird empfohlen, auf Version 13.54 zu aktualisieren, um dieses Problem zu beheben. Der Patch ist als 5a8b6b6ead12b39e3f32f978a4efd0233facbb01 identifiziert. Es wird empfohlen, die betroffene Komponente zu aktualisieren. Die Korrektur im Quellcode erwähnt: „[J]ust to be safe, probably never happen“.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulDB

Veröffentlichung

01.05.2026

Moderieren

akzeptiert

Eintrag

VDB-360421

CPE

bereit

CWE

CWE-94 (bestätigt)

CVSS

5.3 (VulDB)

EPSS

0.00009

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7580
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7580
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7580/

◂ Zurück Übersicht Weiter ▸

Want to know what is going to be exploited?

We predict KEV entries!