Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  -Exiv2 は、Exif、IPTC、XMP、ICC の画像メタデータの読み取り、書き込み、削除および変更を行うための C ++ライブラリおよびコマンドラインユーティリティです。バージョン 0.28.8より前、領域外読み取りが Exiv2 で見つかりました。脆弱性はプレビューコンポーネントにあり、-ppなどの追加のコマンドライン引数でExiv2を実行するときにのみトリガーされます。領域外読み取りは 4GB オフセットにあり、これにより通常 Exiv2 がクラッシュします。この問題には、バージョン 0.28.8 でパッチが適用されています。(CVE-2026-27596)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

リモートの Fedora 43 ホストには、FEDORA-2026-5eb6f779c0 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    exiv2-0.28.8 への更新。

Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Fedora 42 ホストには、FEDORA-2026-592e4238fa のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    exiv2-0.28.8 への更新。

Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている exiv2 のバージョンは、0.27.0-4 よりも前です。したがって、ALAS2-2026-3201 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

    Exiv2 は C++ ライブラリおよびコマンドラインユーティリティで、Exif、IPTC、XMP および ICC イメージメタデータを読み、書き、削除し、変更します。バージョン 0.28.8より前に、領域外読み取りが見つかりました。脆弱性 は CRW イメージパーサーに存在します。この問題には、バージョン 0.28.8 でパッチが適用されています。(CVE-2026-25884)

    Exiv2 は C++ ライブラリおよびコマンドラインユーティリティで、Exif、IPTC、XMP および ICC イメージメタデータを読み、書き、削除し、変更します。バージョン 0.28.8より前、領域外読み取りが Exiv2 で見つかりました。脆弱性はプレビューコンポーネントにあり、-ppなどの追加のコマンドライン引数でExiv2を実行するときにのみトリガーされます。領域外読み取りは 4GB オフセットにあり、これにより通常 Exiv2 がクラッシュします。この問題には、バージョン 0.28.8 でパッチが適用されています。(CVE-2026-27596)

    Exiv2 は C++ ライブラリおよびコマンドラインユーティリティで、Exif、IPTC、XMP および ICC イメージメタデータを読み、書き、削除し、変更します。バージョン 0.28.8より前、捕捉されなかった例外が Exiv2 で見つかりました。脆弱性はプレビューコンポーネントにあり、-ppなどの追加のコマンドライン引数でExiv2を実行するときにのみトリガーされます。整数オーバーフローが発生すると、コードが巨大な std::vector を作成しようとするため、捕捉されなかった例外で Exiv2 がクラッシュします。この問題には、バージョン 0.28.8 でパッチが適用されています。
    (CVE-2026-27631)

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Ubuntu 16.04LTS / 18.04LTS / 20.04LTS / 22.04LTS / 24.04LTS / 25.10ホストには、USN-8103-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    Exiv2 が特定のバッファの読み取りを適切に処理しないことが判明しました。攻撃者がこの問題を悪用して、秘密情報が漏洩する可能性があります。この問題の影響を受けるのは、Ubuntu 16.04 LTS と Ubuntu 18.04 LTS のみです。(CVE-2020-18771)

    Wen Cheng氏は、Exiv2が特定のメモリ割り当てを不適切に処理することを発見しました。ユーザーまたはシステムが騙されて特別に細工された AAC ファイルを開くと、攻撃者がこの問題を悪用して、サービス拒否を引き起こす可能性があります。この問題の影響を受けるのは、Ubuntu 16.04 LTS と Ubuntu 18.04 LTS のみです。(CVE-2020-18899)

    Exiv2 が特定のメタデータの書き込みを正しく処理しないことが判明しました。ユーザーまたはシステムが騙されて、特別に細工されたファイルを開くと、攻撃者がこの問題を悪用して、サービス拒否を引き起こす可能性があります。CVE-2025-54080

    Exiv2 が特定のメタデータの解析を適切に処理しないことが判明しました。ユーザーまたはシステムが騙されて特別に細工された AAC ファイルを開くと、攻撃者がこの問題を悪用して、サービス拒否を引き起こす可能性があります。この問題の影響を受けるのは、Ubuntu 20.04 LTS、Ubuntu 22.04 LTS、Ubuntu 24.04 LTS および Ubuntu 25.10 のみです。(CVE-2025-55304)

    Exiv2 が特定の画像解析を適切に処理しないことが発見されました。ユーザーまたはシステムが騙されて、特別に細工されたファイルを開くと、攻撃者がこの問題を悪用して、サービス拒否を引き起こす可能性があります。CVE-2026-25884

    Exiv2 が、特定の画像のプレビューを適切に処理しないことが発見されました。攻撃者がこの問題を悪用して、サービス拒否を引き起こす可能性があります。(CVE-2026-27596)

    Exiv2 が特定の整数算術を適切に処理しないことが判明しました。攻撃者がこの問題を悪用して、サービス拒否を引き起こす可能性があります。(CVE-2026-27631)

Tenable は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

したがって、ALAS2023-2026-1480 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

    Exiv2 は C++ ライブラリおよびコマンドラインユーティリティで、Exif、IPTC、XMP および ICC イメージメタデータを読み、書き、削除し、変更します。バージョン 0.28.8より前に、領域外読み取りが見つかりました。脆弱性 は CRW イメージパーサーに存在します。この問題には、バージョン 0.28.8 でパッチが適用されています。(CVE-2026-25884)

    Exiv2 は C++ ライブラリおよびコマンドラインユーティリティで、Exif、IPTC、XMP および ICC イメージメタデータを読み、書き、削除し、変更します。バージョン 0.28.8より前、領域外読み取りが Exiv2 で見つかりました。脆弱性はプレビューコンポーネントにあり、-ppなどの追加のコマンドライン引数でExiv2を実行するときにのみトリガーされます。領域外読み取りは 4GB オフセットにあり、これにより通常 Exiv2 がクラッシュします。この問題には、バージョン 0.28.8 でパッチが適用されています。(CVE-2026-27596)

    Exiv2 は C++ ライブラリおよびコマンドラインユーティリティで、Exif、IPTC、XMP および ICC イメージメタデータを読み、書き、削除し、変更します。バージョン 0.28.8より前、捕捉されなかった例外が Exiv2 で見つかりました。脆弱性はプレビューコンポーネントにあり、-ppなどの追加のコマンドライン引数でExiv2を実行するときにのみトリガーされます。整数オーバーフローが発生すると、コードが巨大な std::vector を作成しようとするため、捕捉されなかった例外で Exiv2 がクラッシュします。この問題には、バージョン 0.28.8 でパッチが適用されています。
    (CVE-2026-27631)

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている Exiv2 のバージョンは 0.28.7です。そのため、以下の複数の脆弱性の影響を受けます。

  -Exiv2 は、Exif、IPTC、XMP、ICC の画像メタデータの読み取り、書き込み、削除および変更を行うための C ++ライブラリおよびコマンドラインユーティリティです。バージョン 0.28.7で、領域外読み取りが見つかりました。脆弱性 は CRW イメージパーサーに存在します。CVE-2026-25884

  -Exiv2 は、Exif、IPTC、XMP、ICC の画像メタデータの読み取り、書き込み、削除および変更を行うための C ++ライブラリおよびコマンドラインユーティリティです。バージョン 0.28.7で、Exiv2 に領域外読み取りが見つかりました。脆弱性はプレビューコンポーネントにあり、-ppなどの追加のコマンドライン引数でExiv2を実行するときにのみトリガーされます。領域外読み取りは 4GB オフセットにあり、これにより通常 Exiv2 がクラッシュします。CVE-2026-27596

  -Exiv2 は、Exif、IPTC、XMP、ICC の画像メタデータの読み取り、書き込み、削除および変更を行うための C ++ライブラリおよびコマンドラインユーティリティです。バージョン 0.28.7で、Exiv2 で捕捉されなかった例外が見つかりました。脆弱性はプレビューコンポーネントにあり、-ppなどの追加のコマンドライン引数でExiv2を実行するときにのみトリガーされます。整数オーバーフローが発生すると、コードが巨大な std::vector を作成しようとするため、捕捉されなかった例外で Exiv2 がクラッシュします。CVE-2026-27631

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの openSUSE 16 ホストに、複数の脆弱性の影響を受けているパッケージがインストールされています。これらの脆弱性は openSUSE-SU-2026:20410-1 アドバイザリで言及されています。

    exiv2 0.28.8 への更新:

    - CVE-2024-24826: QuickTimeVideo での領域外読み取り: NikonTagsDecoder (bsc#1219870)。
    - CVE-2024-25112: QuickTimeVideo での無限再帰によるサービス拒否: multipleEntriesDecoder (bsc#1219871)。
    - CVE-2024-39695: AsfVideo での領域外読み取り: streamProperties (bsc#1227528)。
    - CVE-2025-26623: 細工された画像ファイルへのメタデータの書き込みを通じたヒープバッファオーバーフロー (bsc#1237347)。
    - CVE-2025-54080: 細工された画像ファイルにメタデータを書き込む際の、「Exiv2: EpsImage: writeMetadata()」の領域外読み取り (bsc#1248962)。
    - CVE-2025-55304:「JpegBase:
    readMetadata」の ICC プロファイル解析コードでの二次パフォーマンスアルゴリズム (bsc#1248963)。
    - CVE-2026-25884:「CrwMap: decode0x0805」での領域外の読み取り (bsc#1259083)。
    - CVE-2026-27596:「LoaderNative: getData()」での整数オーバーフローにより、領域外読み取りが引き起こされます (bsc#1259084)。
    - CVE-2026-27631:「max_size()」より大きな「std:vector」を作成しようとする際に、捕捉されなかった例外によるクラッシュ (bsc#1259085)。

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
300630	Linux Distros のパッチ未適用の脆弱性: CVE-2026-27596	Nessus	Misc.	2026/3/4	2026/3/24	medium
306048	Fedora 43mingw-exiv22026-5eb6f779c0	Nessus	Fedora Local Security Checks	2026/4/12	2026/4/12	medium
306050	Fedora 42mingw-exiv22026-592e4238fa	Nessus	Fedora Local Security Checks	2026/4/12	2026/4/12	medium
303087	Amazon Linux 2exiv2、 --advisory ALAS2-2026-3201ALAS-2026-3201	Nessus	Amazon Linux Local Security Checks	2026/3/19	2026/3/19	medium
303030	Ubuntu 16.04 LTS / 18.04 LTS / 20.04 LTS / [ 22.04 LTS / 24.04 LTS / 25.10 Exiv2 の脆弱性USN-8103-1	Nessus	Ubuntu Local Security Checks	2026/3/19	2026/3/19	medium
304280	Amazon Linux 2023exiv2、exiv2-devel、exiv2-libsALAS2023-2026-1480]	Nessus	Amazon Linux Local Security Checks	2026/3/30	2026/3/30	medium
301135	Exiv2 0.28.7 複数の脆弱性	Nessus	Misc.	2026/3/6	2026/3/16	medium
304230	openSUSE 16 セキュリティ更新 : exiv2 (openSUSE-SU-2026:20410-1)	Nessus	SuSE Local Security Checks	2026/3/29	2026/3/29	medium

検出

プラグインの検索

medium

medium

medium

medium

medium

medium

medium

medium