Vulnérabilité ExifTool version <13.50

NewbieContest

News» News Hacking/Cracking/Phreaking» Vulnérabilité ExifTool version <13.50

Pages: [1]

Imprimer

Auteur

Fil de discussion: Vulnérabilité ExifTool version <13.50 (Lu 1817 fois)

le_gremz

Newseur

Profil challenge
ClientSide : 14/20

Classement : 794/55579

Membre Junior

Hors ligne
Messages: 75

0xREDHEADS

Vulnérabilité ExifTool version <13.50

« le: 04 Mars 2026 à 10:19:30 »

Plop,

Si vous utilisez ExifTool sur MacOS, déjà what the phoque ? Et ensuite, une vuln dans les version inférieur a 13.50 et exploitable uniquement sur Mac viens d’être publié.

En gros, elle permet de piéger une image PNG avec des commandes qui seront exécutées lors du parsing avec le flag -n.

Cette vuln a été patché dans la version 13.50 sortis début février.

Si vous fait du forensic sur Mac, encore une fois what the phoque et mettez a jour.

CVE : https://www.cve.org/CVERecord?id=CVE-2026-3102

PoC : https://vuldb.com/?submit.758146


	Journalisée

#OUI
Merci de ne pas me donner à manger après minuit, ni m'exposer à l'eau.
Forte tendance à casser ou détraquer tout ce que je touche...
Grand adorateur des rouquines. Manitou du discord "Rousses". Chasseur de rouquines aux yeux verts.

Jitris

Profil challenge
ClientSide : 0/20

non classé(e).

Néophyte

Hors ligne
Messages: 7

Re : Vulnérabilité ExifTool version <13.50

« #1 le: Aujourd'hui à 15:47:01 »

Hello
Merci pour la notification. Ce qui est remarquable, c'est que la vulnérabilité concerne un outil couramment utilisé en analyse judiciaire et en examen de fichiers. Ainsi, il est possible que même les instruments destinés à analyser des contenus potentiellement nuisibles deviennent eux-mêmes des sources d'attaque. Un bon rappel de l'importance de garder son environnement d'analyse à jour.


	Journalisée

Pages: [1]

Imprimer

Aller à:

MySQL | PHP | XHTML | CSS