Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  -Exiv2 は、Exif、IPTC、XMP、ICC の画像メタデータの読み取り、書き込み、削除および変更を行うための C ++ライブラリおよびコマンドラインユーティリティです。バージョン 0.28.8より前、捕捉されなかった例外が Exiv2 で見つかりました。脆弱性はプレビューコンポーネントにあり、-ppなどの追加のコマンドライン引数でExiv2を実行するときにのみトリガーされます。整数オーバーフローが発生すると、コードが巨大な std::vector を作成しようとするため、捕捉されなかった例外で Exiv2 がクラッシュします。この問題には、バージョン 0.28.8 でパッチが適用されています。
    (CVE-2026-27631)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-27631

medium Nessus プラグイン ID 300392

バージョン 1.2

バージョン 1.1

バージョン 1.2 Mar 5, 2026, 6:22 AM CVSS metrics ("CVSSv3 score" set to 6.6) CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:H/A:H") CVSSv3 severity (based on None, severity decreased from "High" to "Medium") Detection (updated detection logic) Plugin metadata Plugin Feed: 202603050622
バージョン 1.1 Mar 3, 2026, 11:48 AM New Plugin Feed: 202603031148