libexif-0.6.22-6.el8_10

エラータID: AXSA:2026-740:02

リリース日: 
2026/06/01 Monday - 19:24
題名: 
libexif-0.6.22-6.el8_10
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- libexif には、整数オーバーフローの問題があるため、ローカルの
攻撃者により、情報の漏洩、およびサービス拒否攻撃を可能とする
脆弱性が存在します。(CVE-2026-40385)

- libexif には、整数アンダーフローの問題があるため、ローカルの
攻撃者により、情報の漏洩、およびサービス拒否攻撃を可能とする
脆弱性が存在します。(CVE-2026-40386)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2026-40385
In libexif through 0.6.25, an unsigned 32bit integer overflow in Nikon MakerNote handling could be used by local attackers to cause crashes or information leaks. This only affects 32bit systems.
CVE-2026-40386
In libexif through 0.6.25, an integer underflow in size checking for Fuji and Olympus MakerNote decoding could be used by attackers to crash or leak information out of libexif-using programs.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. libexif-0.6.22-6.el8_10.src.rpm
    MD5: 662020f6d0f02f2664bce94933d7cfc0
    SHA-256: a8a71b4961262513468c9ff98f6ded7537650630d987389d6d82b0e61d946484
    Size: 1.08 MB

Asianux Server 8 for x86_64
  1. libexif-0.6.22-6.el8_10.i686.rpm
    MD5: c5e01fe8361b6c4e86eb8e1d24b2e753
    SHA-256: 58929a27353ab9514ae55dc3b4cf6ef2f099c2fe8a89a0c21a4d166c5c534271
    Size: 429.46 kB
  2. libexif-0.6.22-6.el8_10.x86_64.rpm
    MD5: 7d3c29067db7e3ef31ec93f4828a1676
    SHA-256: 7c07baddda1465ad3c531774ef018cadad01da8b651862d0e7099f4a391a5570
    Size: 430.65 kB
  3. libexif-devel-0.6.22-6.el8_10.i686.rpm
    MD5: 0215367680ac544f410f0156b06a5425
    SHA-256: 782b9d001e971a7603fdd68e2649f1874951f7a52adce0151313245083abefa5
    Size: 26.51 kB
  4. libexif-devel-0.6.22-6.el8_10.x86_64.rpm
    MD5: 6b5e1a42e17de38a35a8ddc4d6c76062
    SHA-256: 9bc8c099a4d03ba1b1521fa805f70e94e872d9d19b709ca099ad39fe6e29caab
    Size: 26.48 kB