CVE-2026-8814 in exifreader정보

요약

\~에 의해 VulDB • 2026. 05. 23.

4.39.0 미만의 버전의 exifreader 패키지는 PNG zTXt 메타데이터를 내부적으로 설정된 최대 압축 해제 출력 크기를 강제하지 않고 압축 해제함으로써 Improper Handling of Highly Compressed Data (Data Amplification) 취약점에 노출됩니다. 비동기 파싱이 활성화된 경우, 매우 높은 압축률을 가진 zTXt 청크를 포함하는 조작된 PNG 파일은 ExifReader가 메모리 내에 불균형하게 큰 Comment 값을 생성하도록 유발할 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Snyk

예약하다

2026. 05. 18.

공개

2026. 05. 19.

모더레이션

수락

항목

VDB-364584

CPE

준비됨

CWE

CWE-409 (확인됨)

CVSS

5.3 (CNA)

EPSS

0.00055

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8814
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8814
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8814/

◂ 이전 개요 다음 ▸

Want to know what is going to be exploited?

We predict KEV entries!