Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - までの Open 資産インポートライブラリ Assimp で、セキュリティ脆弱性が検出されました 6.0.2。この脆弱性の影響を受けるのは、ファイル /src/assimp/code/AssetLib/LWO/LWOMaterial.cpp の Assimp::LWOImporter::FindUVChannels 関数です。このような操作は、use-after-free につながります。攻撃はローカルで実行される必要があります。この悪用は一般に公開されており、使用される可能性があります。この欠陥および類似の欠陥は、問題 #6128を通じて追跡および処理されています。CVE-2025-15538

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-15538

medium Nessus プラグイン ID 291607

バージョン 1.4