Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - ImageMagick は、デジタル画像の編集と操作に使用される無料のオープンソースソフトウェアです。バージョン 7.1.2-12より前では、WriteSVGImage 関数で、int 変数を使用して number_attributes を保存すると、整数オーバーフローを引き起こしていました。これにより、バッファオーバーフローが発生し、DoS 攻撃が引き起こされました。バージョン 7.1.2-12 ではこの問題が修正されています。(CVE-2025-69204)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-69204

high Nessus プラグイン ID 280746

バージョン 1.5