CVE-2026-40340 in libgphoto2情報

要約

〜によって VulDB • 2026年05月27日

libgphoto2はカメラのアクセスおよび制御を行うライブラリです。バージョン2.5.33以前には、`camlibs/ptp2/ptp-pack.c`内の`ptp_unpack_OI()`関数において、境界外読み取り（out-of-bounds read）の脆弱性が存在します（530〜563行目）。この関数は`len < PTP_oi_SequenceNumber`（つまりlen < 48）を検証しますが、その後、Samsung Galaxyの64ビットobjectsize検出ヒューリスティックを通じて、検証された境界を最大9バイト超えるオフセット48〜56にアクセスします。コミット7c7f515bc88c3d0c4098ac965d313518e0ccbe33によりこの問題は修正されました。

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

GitHub M

予約する

2026年04月11日

公開

2026年04月18日

モデレーション

承諾済み

エントリ

VDB-358156

CPE

準備完了

CWE

CWE-125 (確認済み)

CVSS

6.1 (CNA)

EPSS

0.00010

KEV

いいえ

アクティビティ

非常低い

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40340
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40340
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40340/

◂ 前概要次 ▸

Want to know what is going to be exploited?

We predict KEV entries!