Une faille dans un outil de métadonnées open source très utilisé permet l'exécution de code arbitraire via des fichiers image piégé. Un correctif est disponible
L'équipe Global Research and Analysis (GReAT) de Kaspersky a identifié une vulnérabilité d'injection de commande (CVE-2026-3102) dans ExifTool, un outil open source gratuit utilisé dans le monde entier pour lire et modifier les métadonnées des images, des vidéos et des fichiers PDF. Cette faille, qui affecte les systèmes macOS exécutant ExifTool version 13.49 et antérieures, pourrait permettre à un pirate d'exécuter des commandes arbitraires en intégrant des instructions cachées dans les métadonnées d'un fichier image. Le responsable du projet, Phil Harvey, a corrigé la vulnérabilité dans la version 13.50 d'ExifTool, publiée le 7 février.
La vulnérabilité provient de la façon dont ExifTool traite certaines balises de métadonnées sur macOS, en raison d'un mauvais nettoyage des données d'entrée. En effet, un pirate peut créer un fichier PNG malveillant contenant des commandes intégrées qui s'exécutent lorsque ExifTool traite le fichier. L'exploitation est peu complexe : une première commande génère l'image piratée et une seconde déclenche l'exécution sur le système cible.
Une fois exploitée, cette faille pourrait permettre à un acteur malveillant de télécharger et d'exécuter des charges utiles malveillantes supplémentaires ou de collecter des informations sensibles à partir de fichiers (y compris des images et des PDF) stockés sur la machine compromise.
ExifTool est un logiciel libre et open source permettant de lire, d'écrire et de manipuler des métadonnées de fichiers images, audio, vidéo et PDF. Il est couramment intégré à différents types de flux de travail numériques et est souvent utilisé dans le cadre d’investigations numériques et d’archivage documentaire. En OSINT, les investigations habituelles comprennent l'extraction des dates et lieux de prise de vue, l'identification des logiciels de retouche, la réconciliation des fichiers annexes (sidecars) et la comparaison des différences de métadonnées entre différentes versions.
« Ce qui rend cette vulnérabilité si particulière, c'est le contraste entre la simplicité avec laquelle elle peut être exploitée, en utilisant une ligne de commande spécifique, et le fait qu'ExifTool soit profondément intégré dans les flux de travail professionnels. Toute personne utilisant ExifTool sur macOS devrait passer à la version 13.50, et les équipes gérant des pipelines automatisés devraient également vérifier la version utilisée par leurs scripts », déclare Lucas Tay, chercheur en sécurité chez Kaspersky GReAT.
Pour atténuer la vulnérabilité CVE-2026-3102, Kaspersky recommande :
- De mettre à jour ExifTool vers la version 13.50 ou ultérieure.
- D'éviter de traiter des fichiers image provenant de sources non fiables avec des versions non corrigées sur macOS.
- De vérifier les flux de travail automatisés et les scripts qui font appel à ExifTool afin de confirmer qu'ils font référence à la version corrigée.
À propos de l'équipe Global Research & Analysis Team
Créée en 2008, l'équipe Global Research & Analysis (GReAT) opère au cœur même de Kaspersky, détectant les APT, les campagnes de cyber espionnage, les principaux logiciels malveillants, les ransomwares et les tendances souterraines de la cybercriminalité à travers le monde. Aujourd'hui, GReAT compte plus de 35 experts travaillant à l'échelle mondiale, en Europe, en Russie, en Amérique latine, en Asie et au Moyen-Orient. Ces professionnels talentueux de la sécurité assurent le leadership de l'entreprise en matière de recherche et d'innovation dans le domaine des logiciels malveillants, apportant une expertise, une passion et une curiosité inégalées à la découverte et à l'analyse des cybermenaces.
À propos de Kaspersky
Kaspersky est une société internationale de cybersécurité et de protection de la vie privée fondée en 1997. Avec à ce jour plus d'un milliard d'appareils protégés contre les cybermenaces émergentes et les attaques ciblées, l'expertise de Kaspersky en matière de sécurité et de renseignements sur les menaces est constamment convertie en solutions et services innovants pour protéger les particuliers, les entreprises, les infrastructures critiques et les autorités publiques dans le monde entier. Le large portefeuille de solutions de cybersécurité de Kaspersky inclut la protection avancée de la vie numérique pour les appareils personnels, des produits et services de sécurité spécialisés pour les entreprises, ainsi que des solutions de Cyber Immunité pour lutter contre les menaces numériques sophistiquées, en constante évolution. Kaspersky aide des millions de particuliers et plus de 200 000 entreprises à protéger ce qui compte le plus pour eux. Pour en savoir plus, consultez le site https://www.kaspersky.fr
