Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Suricata は、ネットワーク IDS、IPS および NSM のエンジンです。バージョン 8.0.3 および 7.0.14より前のバージョンでは、単一のパケットに対して過剰な量のアラートを生成する際、符号なし整数オーバーフローによりヒープの use-after-free 状態が発生する可能性があります。バージョン 8.0.3 および 7.0.14 にはパッチが含まれています。回避策として、信頼できないルールセットを実行しないで、同じパケットで照合できる 65536 未満の署名で実行してください。CVE-2026-22264

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-22264

critical Nessus プラグイン ID 296935

バージョン 1.4