Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Glib の content type 解析ロジックで欠陥が見つかりました。このバッファアンダーフローの脆弱性は、ヘッダー行の長さが符号付き整数で保存されるために発生し、非常に大きな入力には整数のラップアラウンドが発生する可能性があります。これは、ポインターアンダーフローおよび領域外メモリアクセスの原因になります。悪用するには、ローカルユーザーが特別に細工された treemagic ファイルをインストールまたは処理する必要があります。これにより、ローカルのサービス拒否またはアプリケーションの不安定性につながる可能性があります。CVE-2026-1485

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-1485

low Nessus プラグイン ID 296781

バージョン 1.3