CVE-2026-40385

CVSS 4 MEDIUMEPSS 0.1%CWE-190

Vexday Risk Score

13Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 4EPSS 0.1%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

12 abr 2026Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

In libexif through 0.6.25, an unsigned 32bit integer overflow in Nikon MakerNote handling could be used by local attackers to cause crashes or information leaks. This only affects 32bit systems.

CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:L

Produtos afetados

libexif project · libexif

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/libexif/libexif/commit/93003b93e50b3d259bd2227d8775b73a53c35d58