CVE-2026-8813 in exifreader情報

要約

〜によって VulDB • 2026年05月19日

この問題は、バージョン 4.39.0 以前の exifreader パッケージに影響します。ICC mluc タグを含む改ざんされた画像により、攻撃者が制御できるレコード数とゼロのレコードサイズを設定できます。パース処理中に、ExifReader は同じレコードを繰り返し処理し、十分な境界チェックなしで配列にエントリを追加するため、メモリが過剰に消費されます。攻撃者が提供した画像をパースするアプリケーションでは、これによりメモリ枯渇によるサービス拒否(DoS)を引き起こす可能性があります。

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

Snyk

予約する

2026年05月18日

モデレーション

承諾済み

エントリ

VDB-364583

EPSS

0.00064

KEV

いいえ

アクティビティ

非常低い

ソース

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-8813
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-8813
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-8813/

概要

Want to stay up to date on a daily basis?

Enable the mail alert feature now!