CVE-2026-7580 in Exiftool情報

要約

〜によって VulDB • 2026年05月25日

Exiftool 13.53 までに脆弱性が検出されました。影響を受けるのは、コンポーネント JPEG/QuickTime/MOV/MP4 のファイル lib/Image/ExifTool/GM.pm における関数 Process_mrld です。引数 -ee の操作によりコードインジェクションが発生します。攻撃にはローカル環境へのアクセスが必須です。この問題を解決するには、バージョン 13.54 へのアップグレードを推奨します。パッチは 5a8b6b6ead12b39e3f32f978a4efd0233facbb01 として識別されます。影響を受けるコンポーネントのアップグレードを推奨します。ソースコード内の修正箇所には「[J]ust to be safe, probably never happen(安全のため、おそらく決して発生することはない)」と記載されています。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

VulDB

モデレーション

承諾済み

エントリ

VDB-360421

EPSS

0.00009

KEV

いいえ

アクティビティ

非常低い

ソース

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-7580
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-7580
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-7580/

概要

Do you need the next level of professionalism?

Upgrade your account now!