|
Titre: Vulnérabilité ExifTool version <13.50 Posté par: le_gremz le 04 Mars 2026 à 10:19:30 Plop,
Si vous utilisez ExifTool sur MacOS, déjà what the phoque ? Et ensuite, une vuln dans les version inférieur a 13.50 et exploitable uniquement sur Mac viens d’être publié. En gros, elle permet de piéger une image PNG avec des commandes qui seront exécutées lors du parsing avec le flag -n. Cette vuln a été patché dans la version 13.50 sortis début février. Si vous fait du forensic sur Mac, encore une fois what the phoque et mettez a jour. CVE : https://www.cve.org/CVERecord?id=CVE-2026-3102 PoC : https://vuldb.com/?submit.758146 |