Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - FreeRDP はリモートデスクトッププロトコルの無料実装です。3.20.1 より前では、RDPEAR の NDR 配列リーダーが onwire 要素カウントで境界チェックを行わないため、hints から割り当てたヒープバッファを超えて書き込み、ndr_read_uint8Array でヒープバッファオーバーフローが発生する可能性があります。この脆弱性は 3.20.1 で修正されました。(CVE-2026-22853)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-22853

high Nessus プラグイン ID 284685

バージョン 1.9