リモートのUbuntu 20.04 LTS/22.04 LTS/24.04 LTS/24.10/25.04ホストには、USN-7579-1のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    Got Engine が特定の無効な形式の WebM メディアファイルを適切に処理しないことが判明しました。Got Engineが特別に細工されたWebMファイルを開くと、リモートの攻撃者がサービス拒否を引き起こしたり、任意のコードを実行したりする可能性があります。CVE-2019-2126

    Got Engine が特定の不正な形式の TGA 画像ファイルを適切に処理しないことが判明しました。Got Engineが特別に細工されたTGAイメージファイルを開くと、リモートの攻撃者がサービス拒否を引き起こしたり、任意のコードを実行したりする可能性があります。この問題の影響を受けるのは、Ubuntu 20.04 LTS と Ubuntu 22.04 LTS のみです。
    (CVE-2021-26825、CVE-2021-26826)

Tenable は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Ubuntu 20.04 LTS/ 22.04 LTS/ 24.04 LTS/ 24.10 / 25.04 Goot Engine の脆弱性USN-7579-1

high Nessus プラグイン ID 240191

バージョン 1.2

バージョン 1.1

バージョン 1.2 Jun 20, 2025, 3:51 AM CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") Detection (updated detection logic) Plugin metadata Plugin Feed: 202506200351
バージョン 1.1 Jun 19, 2025, 7:53 PM New Plugin Feed: 202506191953