← volver
CVE-2026-40385

CVE-2026-40385

CVSS 4 MEDIUMEPSS 0.1%CWE-190
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 4EPSS 0.1%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
12 abr 2026Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
In libexif through 0.6.25, an unsigned 32bit integer overflow in Nikon MakerNote handling could be used by local attackers to cause crashes or information leaks. This only affects 32bit systems.
CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:L
Productos afectados
libexif project · libexif

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://github.com/libexif/libexif/commit/93003b93e50b3d259bd2227d8775b73a53c35d58