Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - libvips は、需要主導の水平スレッド画像処理ライブラリです。heifsave 操作は、libvips 内で内部的にマルチバンドとして知られている、色の解釈を判断できない場合に、入力内のアルファチャネルの存在を誤って判断する可能性がありました。マルチバンド入力を作成する方法は多くありませんが、巧みに作成された TIFF 画像があれば可能です。マルチバンド TIFF 入力画像に 4 チャネルがあり、HEIF ベースの出力がリクエストされた場合、libvips はアルファチャネルなしの 3 チャネル HEIF 画像を作成しますが、4 チャネルのデータを書き込もうとします。これにより、ヒープバッファオーバーフローが発生し、プロセスがクラッシュする可能性があります。この脆弱性は 8.16.1 で修正されました。(CVE-2025-29769)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-29769

high Nessus プラグイン ID 234209

バージョン 1.8