CVE-2026-27596 in exiv2information

Résumé

par VulDB • 01/06/2026

Exiv2 est une bibliothèque C++ et un utilitaire en ligne de commande permettant de lire, écrire, supprimer et modifier les métadonnées d'image Exif, IPTC, XMP et ICC. Avant la version 0.28.8, une lecture hors limites (out-of-bounds read) a été détectée dans Exiv2. La vulnérabilité se situe dans le composant de prévisualisation, qui n'est déclenché que lors de l'exécution d'Exiv2 avec un argument de ligne de commande supplémentaire, tel que -pp. La lecture hors limites se produit à un décalage de 4 Go, ce qui provoque généralement le plantage d'Exiv2. Ce problème a été corrigé dans la version 0.28.8.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Divulgation

02/03/2026

Modérer

accepté

Entrée

VDB-348515

CPE

prêt

EPSS

0.00061

KEV

non

Activités

très faible

Secteur

Hospital, Pharma, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-27596
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-27596
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-27596/

PrécédentAperçuSuivant

Do you want to use VulDB in your project?

Use the official API to access entries easily!