Exiftool तक 13.53 JPEG/QuickTime/MOV/MP4 lib/Image/ExifTool/GM.pm Process_mrld -ee अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.8$0-$5k0.81

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Exiftool तक 13.53 में पाई गई है। प्रभावित है फ़ंक्शन Process_mrld फ़ाइल lib/Image/ExifTool/GM.pm की घटक JPEG/QuickTime/MOV/MP4 की। यह संशोधन -ee आर्ग्युमेंट अधिकार वृद्धि का कारण बन सकता है। यह भेद्यता CVE-2026-7580 के रूप में जानी जाती है। हमले के लिए स्थानीय स्तर पर प्रयास करना पड़ता है। साथ ही, एक शोषण मौजूद है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Exiftool तक 13.53 में पाई गई है। प्रभावित है फ़ंक्शन Process_mrld फ़ाइल lib/Image/ExifTool/GM.pm की घटक JPEG/QuickTime/MOV/MP4 की। यह संशोधन -ee आर्ग्युमेंट अधिकार वृद्धि का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-94 मिलता है। इस कमजोरी को प्रकाशित किया गया था. सलाह youtu.be पर डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2026-7580 के रूप में जानी जाती है। हमले के लिए स्थानीय स्तर पर प्रयास करना पड़ता है। तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। साथ ही, एक शोषण मौजूद है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1059 की लंबाई है, तो MITRE ATT&CK परियोजना इस हमले की तकनीक को T1059 के रूप में घोषित करती है।

यह अवधारणा प्रमाण के रूप में घोषित है।

13.54 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। अपडेट किया गया संस्करण github.com से डाउनलोड के लिए तैयार है। पैच का नाम 5a8b6b6ead12b39e3f32f978a4efd0233facbb01 है। बगफिक्स github.com से डाउनलोड किया जा सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

उत्पादजानकारी

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 4.8

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.8
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔒
स्थिति: अवधारणा प्रमाण
लेखक: Ilyass El Hadi

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: Exiftool 13.54
पैच: 5a8b6b6ead12b39e3f32f978a4efd0233facbb01

समयरेखाजानकारी

01/05/2026 सलाह जारी की गई
01/05/2026 +0 दिन VulDB प्रविष्टि बनाई गई
01/05/2026 +0 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

उत्पाद: github.com

सलाह: youtu.be
स्थिति: पुष्टि की गई
पुष्टि: 🔒

CVE: CVE-2026-7580 (🔒)
GCVE (CVE): GCVE-0-2026-7580
GCVE (VulDB): GCVE-100-360421
scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 01/05/2026 08:25 AM
अद्यतनित: 01/05/2026 04:13 PM
परिवर्तन: 01/05/2026 08:25 AM (61), 01/05/2026 04:13 PM (2)
पूर्ण: 🔍
प्रेषक: ilyass-armadin
संपादक: ilyass-armadin
Cache ID: 216::103

जमा करेंजानकारी

स्वीकृत

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

पिछलासिंहावलोकनअगला

Do you want to use VulDB in your project?

Use the official API to access entries easily!