Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - LIBPNG は、PNG (Portable Network Graphics) ラスターイメージファイルを読み込み、作成、操作するアプリケーションで使用するための参照ライブラリです。 1.6.55より前では、png_set_quantize() API 関数に領域外読み取りの脆弱性が存在します。関数がヒストグラムなしで呼び出され、パレットの色数がユーザーのディスプレイでサポートされる最大値の 2 倍を超える場合、特定のパレットが、関数を内部ヒープの終端を越えた無限ループに入り込ませます。割り当てられたバッファ。
    この脆弱性をトリガーする画像は、PNG 仕様に従って有効です。この脆弱性は 1.6.55 で修正されました。(CVE-2026-25646)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-25646

high Nessus プラグイン ID 298457

バージョン 1.25