Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - libvips は、需要主導の水平スレッド画像処理ライブラリです。バージョン 8.17.1 以降では、libvips が poppler 経由の PDF 入力のサポートつきでコンパイルされている場合、pdfload の操作は、幅を定義するが高さを定義しないページのある細工された PDF のヘッダーを解析する際に、バッファ読み取りオーバーフローに影響を受けます。PDF 入力に対するサポートなしでコンパイルされた libvips を使用するものは、影響を受けません。また、PDFium により PDF 入力をサポートするものは影響を受けません。この問題はバージョン 8.17.2 で修正されています。影響を受けるものへの回避策は、ほとんどの言語バインディングで利用可能な vips_operation_block_set を通じて VipsForeignLoadPdf 操作をブロックするか、Runtime で VIPS_BLOCK_UNTRUSTED 環境変数を設定することで、poppler 経由の PDF 入力を含むすべての信頼できないローダーをブロックすることができます。CVE-2025-59933

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-59933

medium Nessus プラグイン ID 266347

バージョン 1.3