ExifTool - Un PNG piégé peut pirater votre Mac

[jesus]

Lu sur Korben !
CVE-2026-3102 : ExifTool sur macOS exécute des commandes système cachées dans les métadonnées PNG avec le flag -n, permettant l'accès aux fichiers sensibles
La faille touche toutes les versions jusqu'à 13.49 et l'exploitation ne demande que 2 étapes (recevoir une image, la traiter avec ExifTool)
Le patch 13.50 existe depuis février, à vérifier d'urgence surtout sur les scripts automatisés qui traitent les images en arrière-plan (brew upgrade exiftool)

https://korben.info/exiftool-faille-injection-commande-macos.html