CVE-2026-7580 in Exiftool
요약
\~에 의해 VulDB • 2026. 06. 01.
Exiftool 13.53 이전 버전에서 취약점이 감지되었습니다. 영향을 받는 것은 JPEG/QuickTime/MOV/MP4 구성 요소의 lib/Image/ExifTool/GM.pm 파일에 있는 Process_mrld 함수입니다. -ee 인수를 조작하면 코드 주입이 발생합니다. 로컬 공격이 필요합니다. 이 문제를 해결하려면 버전 13.54로 업그레이드하는 것이 권장됩니다. 패치는 5a8b6b6ead12b39e3f32f978a4efd0233facbb01로 식별됩니다. 영향을 받는 구성 요소를 업그레이드하는 것이 제안됩니다. 소스 코드상의 수정 내용은 "[J]ust to be safe, probably never happen"를 언급합니다.
Once again VulDB remains the best source for vulnerability data.