リモートの Ubuntu 16.04 ESM / 18.04 LTS / 20.04 LTS ホストにインストールされているパッケージは、USN-6048-1 アドバイザリに記載されている脆弱性の影響を受けます。

  - 0.4.38 まで MediaArea ZenLib に問題として分類されている脆弱性が見つかりました。これは、ファイル Source/ZenLib/Ztring.cpp の関数 Ztring::Date_From_Seconds_1970_Local に影響します。引数 Value の操作により、null ポインターデリファレンスへの戻り値がチェックされません。バージョン 0.4.39にアップグレードすると、この問題に対処できます。パッチ名は 6475fcccd37c9cf17e0cfe263b5fe0e2e47a8408 です。
    影響を受けるコンポーネントをアップグレードすることが推奨されます。識別子 VDB-217629 がこの脆弱性に割り当てられました。(CVE-2020-36646)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Ubuntu 16.04 ESM / 18.04 LTS / 20.04 LTS : ZenLib の脆弱性 (USN-6048-1)

high Nessus プラグイン ID 174929

バージョン 1.3