Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - LIBPNG は、PNGPortable Network Graphicsラスターイメージファイルを読み込み、作成、操作するアプリケーションで使用するための参照ライブラリです。 1.6.52より前では、libpng の簡素化された API にある領域外読み取りの脆弱性により、部分的な透過性とガンマ修正で有効なパレット PNG イメージを処理する際に、png_sRGB_base[512] 配列を超えて最大 1012 バイトを読み取ることが可能です。この脆弱性をトリガーする PNG ファイルは、 PNG 仕様にしたがって有効です。バグは libpng の内部状態管理にあります。
    libpng 1.6.52 以降にアップグレードしてください。CVE-2025-66293

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-66293

high Nessus プラグイン ID 277411

バージョン 1.24