CVE-2026-40335 in libgphoto2thông tin

Tóm tắt

Bởi VulDB • 20/05/2026

libgphoto2 là một thư viện truy cập và điều khiển máy ảnh. Các phiên bản từ 2.5.33 trở về trước đều tồn tại lỗi đọc ngoài vùng nhớ (out-of-bounds read) trong hàm `ptp_unpack_DPV()` tại tệp `camlibs/ptp2/ptp-pack.c` (dòng 622–629). Các trường hợp UINT128 và INT128 thực hiện thao tác `*offset += 16` mà không xác minh rằng còn ít nhất 16 byte trong bộ đệm. Kiểm tra mục nhập tại dòng 609 chỉ đảm bảo `*offset < total` (tức là có ít nhất 1 byte khả dụng), để lại tối đa 15 byte chưa được xác thực. Commit 433bde9888d70aa726e32744cd751d7dbe94379a đã vá lỗi này.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

GitHub M

Đặt trước

11/04/2026

Tiết lộ

18/04/2026

Kiểm duyệt

được chấp nhận

mục

VDB-358168

CPE

sẵn sàng

CWE

CWE-125 (Đã xác nhận)

CVSS

5.2 (CNA)

EPSS

0.00009

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40335
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40335
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40335/

◂ Trước Tổng Quan Tiếp theo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!