Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - LIBPNG は、PNGPortable Network Graphicsラスターイメージファイルを読み込み、作成、操作するアプリケーションで使用するための参照ライブラリです。 1.6.26 から 1.6.53では、libpng の簡素化された書き込み API 関数に整数切り捨てがあります。png_write_image_16bit と png_write_image_8bit は、呼び出し側が負の行ストライドの下から画像レイアウト用または 65535 バイトを超えるストライドを提供するとき、ヒープバッファオーバーリードを引き起こします。 。このバグは、16 ビットシステムでのコンパイラの警告を停止させるために追加されたキャストによって libpng 1.6.26 2016 年 10 月に導入されました。この脆弱性は 1.6.54 で修正されました。(CVE-2026-22801)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-22801

high Nessus プラグイン ID 282644

バージョン 1.22