Die Schwachstelle steckt in ExifTool unter macOS, einem weit verbreiteten Werkzeug zum Auslesen und Bearbeiten von Metadaten in Dateien. Betroffen ist die Verarbeitung von PNG-Bilddateien: Beim Setzen von macOS-spezifischen Datei-Tags wertet eine dafür zuständige Funktion den Inhalt des Metadatenfelds für das ursprüngliche Aufnahmedatum (DateTimeOriginal) ungenügend ab. Ein Angreifer kann dieses Feld so präparieren, dass der enthaltene Wert nicht als reine Datumsangabe behandelt, sondern als Betriebssystembefehl ausgeführt wird – eine klassische OS-Befehlsinjektion. Verarbeitet ein Opfer eine manipulierte PNG-Datei mit ExifTool, führt das System die eingeschleusten Befehle aus. Der Angriff lässt sich aus der Ferne durchführen, etwa indem dem Opfer eine präparierte Bilddatei untergeschoben wird. Besonders kritisch ist, dass ein Exploit bereits öffentlich verfügbar ist und somit unmittelbar genutzt werden kann. Gefährdet sind alle, die ExifTool unter macOS zur automatisierten oder manuellen Verarbeitung fremder PNG-Dateien einsetzen.