CVE-2026-40336 in libgphoto2información

Resumen

por VulDB • 2026-05-21

libgphoto2 es una biblioteca de acceso y control de cámaras. Las versiones hasta la 2.5.33, incluida, presentan una fuga de memoria en `ptp_unpack_Sony_DPD()` en `camlibs/ptp2/ptp-pack.c` (líneas 884–885). Al procesar una lista de enumeración secundaria (introducida en las cámaras Sony de 2024 en adelante), la función sobrescribe `dpd->FORM.Enum.SupportedValue` con una nueva llamada a `calloc()` sin liberar la asignación previa realizada en la línea 857. El array original y cualquier valor de cadena que contenga se filtran en cada análisis de descriptor de propiedad. El commit 404ff02c75f3cb280196fc260a63c4d26cf1a8f6 corrige el problema.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-04-11

Divulgación

2026-04-18

Moderación

aceptado

Artículo

VDB-358169

CPE

listo

CWE

CWE-401 (confirmado)

CVSS

2.4 (CNA)

EPSS

0.00008

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40336
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40336
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40336/

◂ Anterior Visión De Conjunto Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!