Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - LIBPNG は、PNGPortable Network Graphicsラスターイメージファイルを読み込み、作成、操作するアプリケーションで使用するための参照ライブラリです。 1.6.51 から 1.6.53まで、8 ビットの出力フォーマットと非最小行ストライドでインターレースされた 16 ビット PNG を処理する際に、libpng の簡素化された API 関数 png_image_finish_read にヒープバッファオーバーリードが起こります。これは、 の修正により導入された回帰です CVE-2025-65018。
    この脆弱性は 1.6.54 で修正されました。(CVE-2026-22695)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-22695

high Nessus プラグイン ID 282643

バージョン 1.20