ALT-PU-2026-6563-2

Обновление пакета libexif в ветке c10f2

Версия0.6.26-alt1

Задание#415826

Опубликовано2026-04-22

Макс. серьёзностьHIGH

Серьёзность:

Закрытые проблемы (4)

HIGH7.1

Уязвимость модулей Fuji и Olympus библиотеки для грамматического разбора EXIF-файлов Libexif, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании

Опубликовано: 2026-04-17

CVSS 3.xВЫСОКАЯ 7.1

CVSS:3.x/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H

CVSS 2.0СРЕДНЯЯ 6.2

CVSS:2.0/AV:L/AC:L/Au:S/C:C/I:N/A:C

Ссылки

CVE-2026-40386

HIGH7.8

libexif through 0.6.25 has a flaw in decoding MakerNotes. If the exif_mnote_data_get_value function gets passed in a 0 size, the passed in-buffer would be overwritten due to an integer underflow.

Опубликовано: 2026-03-16Изменено: 2026-04-21

CVSS 3.xВЫСОКАЯ 7.8

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Ссылки

HIGH7.1

In libexif through 0.6.25, an unsigned 32bit integer overflow in Nikon MakerNote handling could be used by local attackers to cause crashes or information leaks. This only affects 32bit systems.

Опубликовано: 2026-04-12Изменено: 2026-04-14

CVSS 3.xВЫСОКАЯ 7.1

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H

Ссылки

https://github.com/libexif/libexif/commit/93003b93e50b3d259bd2227d8775b73a53c35d58

HIGH7.1

In libexif through 0.6.25, an integer underflow in size checking for Fuji and Olympus MakerNote decoding could be used by attackers to crash or leak information out of libexif-using programs.

Опубликовано: 2026-04-12Изменено: 2026-04-14

CVSS 3.xВЫСОКАЯ 7.1

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H

Ссылки

https://github.com/libexif/libexif/commit/dc6eac6e9655d14d0779d99e82d0f5f442d2f34b