Korben
ExifTool - Un PNG piégé peut pirater votre Mac
<p>Si vous utilisez
<a href="https://korben.info/exiftool.html">ExifTool</a>
sur macOS, j'ai une mauvaise nouvelle pour vous ! Une faille critique vient d'être découverte dans cet outil que tout le monde (moi y compris) utilise pour lire et modifier les métadonnées des fichiers et c'est pas joli joli.</p>
<p>Cette vulnérabilité, référencée en tant que
<a href="https://www.cve.org/CVERecord?id=CVE-2026-3102">CVE-2026-3102</a>
, touche toutes les versions jusqu'à la 13.49 et c'est spécifique à macOS. Cela permet à un attaquant de planquer des commandes système dans les tags de métadonnées d'un fichier image et quand ExifTool traite le fichier avec le flag <code>-n</code>... les commandes s'exécutent directement sur votre machine.</p>
<a href="https://korben.info/exiftool.html">ExifTool</a>
sur macOS, j'ai une mauvaise nouvelle pour vous ! Une faille critique vient d'être découverte dans cet outil que tout le monde (moi y compris) utilise pour lire et modifier les métadonnées des fichiers et c'est pas joli joli.</p>
<p>Cette vulnérabilité, référencée en tant que
<a href="https://www.cve.org/CVERecord?id=CVE-2026-3102">CVE-2026-3102</a>
, touche toutes les versions jusqu'à la 13.49 et c'est spécifique à macOS. Cela permet à un attaquant de planquer des commandes système dans les tags de métadonnées d'un fichier image et quand ExifTool traite le fichier avec le flag <code>-n</code>... les commandes s'exécutent directement sur votre machine.</p>