CVE-2026-27596 in exiv2Информация

Сводка

по VulDB • 01.06.2026

Exiv2 — это библиотека на C++ и утилита командной строки для чтения, записи, удаления и изменения метаданных изображений в форматах Exif, IPTC, XMP и ICC. До версии 0.28.8 в Exiv2 была обнаружена уязвимость чтения за пределами буфера (out-of-bounds read). Уязвимость находится в компоненте предварительного просмотра (preview) и активируется только при запуске Exiv2 с дополнительным аргументом командной строки, например, -pp. Чтение за пределами буфера происходит по смещению 4 ГБ, что обычно приводит к аварийному завершению работы (crash) Exiv2. Эта проблема была исправлена в версии 0.28.8.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Раскрытие

02.03.2026

Модерация

принято

Вход

VDB-348515

CPE

готов

CWE

CWE-125 (Подтверждённый)

CVSS

7.5 (NVD)

EPSS

0.00061

KEV

Нет

Деятельности

Очень низкий

Сектор

Lawfirm, Industry, ...

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-27596
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-27596
CVE Details	https://www.cvedetails.com/cve/CVE-2026-27596/

◂ Предыдущий Обзор Далее ▸

Do you know our Splunk app?

Download it now for free!