CVE-2025-26623

Exiv2 is a C++ library and a command-line utility to read, write, delete and modify Exif, IPTC, XMP and ICC image metadata. A heap buffer overflow was found in Exiv2 versions v0.28.0 to v0.28.4. Versions prior to v0.28.0, such as v0.27.7, are **not** affected. Exiv2 is a command-line utility and C++ library for reading, writing, deleting, and modifying the metadata of image files. The heap overflow is triggered when Exiv2 is used to write metadata into a crafted image file. An attacker could potentially exploit the vulnerability to gain code execution, if they can trick the victim into running Exiv2 on a crafted image file. Note that this bug is only triggered when writing the metadata, which is a less frequently used Exiv2 operation than reading the metadata. For example, to trigger the bug in the Exiv2 command-line application, you need to add an extra command-line argument such as `fixiso`. The bug is fixed in version v0.28.5. Users are advised to upgrade. There are no known workarounds for this vulnerability.

CVSS v3 9.8 CRITICAL

9.8^/10

CVSS v3 : CRITICAL

V3 Legend

Vector :

Exploitability : 3.9 / Impact : 5.9

Attack Vector NETWORK

Attack Complexity LOW

Privileges Required NONE

User Interaction NONE

Confidentiality Impact HIGH

Integrity Impact HIGH

Availability Impact HIGH

Scope UNCHANGED

References

Link	Resource
https://github.com/Exiv2/exiv2/issues/3168	Exploit Issue Tracking
https://github.com/Exiv2/exiv2/security/advisories/GHSA-38h4-fx85-qcx7	Vendor Advisory

Configurations

Configuration 1 (hide)

cpe:2.3:a:exiv2:exiv2:*:*:*:*:*:*:*:*

History

02 Sep 2025, 21:37

Type	Values Removed	Values Added
First Time		Exiv2 Exiv2 exiv2
CPE		cpe:2.3:a:exiv2:exiv2::::::::
CVSS	v2 : ~~unknown~~ v3 : ~~unknown~~	v2 : unknown v3 : 9.8
References	~~() https://github.com/Exiv2/exiv2/issues/3168 -~~	() https://github.com/Exiv2/exiv2/issues/3168 - Exploit, Issue Tracking
References	~~() https://github.com/Exiv2/exiv2/security/advisories/GHSA-38h4-fx85-qcx7 -~~	() https://github.com/Exiv2/exiv2/security/advisories/GHSA-38h4-fx85-qcx7 - Vendor Advisory
Summary		(es) Exiv2 es un C ++ librería y una utilidad de línea de comandos para leer, escribir, eliminar y modificar los metadatos de imagen EXIF, IPTC, XMP e ICC. Se encontró un desbordamiento del búfer Heap en las versiones EXIV2 V0.28.0 a V0.28.4. Las versiones anteriores a V0.28.0, como V0.27.7, no son afectadas. Exiv2 es una utilidad de línea de comandos y una biblioteca de C++ para leer, escribir, eliminar y modificar los metadatos de archivos de imagen. El desbordamiento del montón se activa cuando Exiv2 se usa para escribir metadatos en un archivo de imagen manipulado. Un atacante podría explotar la vulnerabilidad para obtener la ejecución del código, si puede engañar a la víctima para que ejecute Exiv manipulado Archivo de imagen elaborado. Tenga en cuenta que este error solo se activa al escribir los metadatos, que es una operación exiv2 de uso menos frecuente que leer los metadatos. Por ejemplo, para activar el error en la aplicación de línea de comandos Exiv2, debe agregar un argumento de línea de comandos adicional como `FixISO`. El error se soluciona en la versión v0.28.5. Se recomienda a los usuarios que actualicen. No se conocen workarounds para esta vulnerabilidad.

18 Feb 2025, 20:15

Type	Values Removed	Values Added
New CVE

Information

Published : 2025-02-18 20:15

Updated : 2025-09-02 21:37

NVD link : CVE-2025-26623

Mitre link : CVE-2025-26623

CVE.ORG link : CVE-2025-26623

JSON object : View

Products Affected

exiv2

exiv2

CWE

CWE-416

Use After Free

9.8 /10