CVE-2026-40336 in libgphoto2정보

요약

\~에 의해 VulDB • 2026. 05. 21.

libgphoto2는 카메라 접근 및 제어 라이브러리입니다. 2.5.33 버전 및 그 이전 버전에는 `camlibs/ptp2/ptp-pack.c` 파일의 `ptp_unpack_Sony_DPD()` 함수(884–885 라인)에서 메모리 누수가 발생합니다. 2024년 이후 출시된 소니(Sony) 카메라에서 도입된 2차 열거 목록을 처리할 때, 해당 함수는 이전 할당(857 라인)을 해제하지 않고 `dpd->FORM.Enum.SupportedValue`를 새로운 `calloc()` 호출로 덮어씁니다. 이로 인해 원래 배열과 그 안에 포함된 모든 문자열 값이 속성 설명자 파싱 시마다 누수됩니다. 커밋 404ff02c75f3cb280196fc260a63c4d26cf1a8f6에서 이 문제가 수정되었습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 04. 11.

공개

2026. 04. 18.

모더레이션

수락

항목

VDB-358169

CPE

준비됨

CWE

CWE-401 (확인됨)

CVSS

2.4 (CNA)

EPSS

0.00008

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40336
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40336
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40336/

◂ 이전 개요 다음 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!