CVE-2026-27596 in exiv2informação

Sumário

de VulDB • 01/06/2026

O Exiv2 é uma biblioteca C++ e uma ferramenta de linha de comando para ler, escrever, excluir e modificar metadados de imagem Exif, IPTC, XMP e ICC. Antes da versão 0.28.8, foi encontrada uma leitura fora dos limites (out-of-bounds read) no Exiv2. A vulnerabilidade está no componente de visualização (preview), que é acionado apenas ao executar o Exiv2 com um argumento extra na linha de comando, como -pp. A leitura fora dos limites ocorre em um deslocamento de 4 GB, o que geralmente causa a falha do Exiv2. Este problema foi corrigido na versão 0.28.8.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Divulgação

02/03/2026

Moderação

aceite

Entrada

VDB-348515

CPE

pronto

CWE

CWE-125 (confirmado)

CVSS

7.5 (NVD)

EPSS

0.00061

KEV

não

Atividades

muito baixo

Sector

Lawfirm, Homeoffice, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-27596
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-27596
CVE Details	https://www.cvedetails.com/cve/CVE-2026-27596/

◂ Voltar Visão Geral Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!