リモートの Ubuntu 16.04 LTS / 18.04 LTS / 20.04 LTS ホストには、USN-8035-1 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    libpng 簡素化 API が、部分的な透明化とガンマ修正でパレット PNG 画像を不適切に処理することが判明しました。ユーザーまたは自動化されたシステムが騙されて、特別に細工された PNG ファイルを開くと、攻撃者はこの問題を利用して libpng をクラッシュさせる可能性があります。それにより、サービス拒否が発生する可能性があります。(CVE-2025-66293)

    Petr Simecek 氏、Stanislav Fort 氏、Pavel Kohout 氏は、libpng 簡素化 API が 8 ビット出力形式と非最小行ストライドでインターレースされた 16 ビット PNG を不適切に処理することを発見しました。ユーザーまたは自動化されたシステムが騙されて、特別に細工された PNG ファイルを開くと、攻撃者はこの問題を利用して libpng をクラッシュさせる可能性があります。それにより、サービス拒否が発生する可能性があります。(CVE-2026-22695)

    Cosmin Truta 氏は、libpng 簡素化 API が無効な行ストライドを不適切に処理することを発見しました。ユーザーまたは自動化システムが特別に細工されたPNGファイルを開くよう誘導され、攻撃者がこの問題を悪用してlibpngをクラッシュさせ、サービス拒否を引き起こす可能性があります。この問題の影響を受けるのは、Ubuntu 18.04 LTS と Ubuntu 20.04 LTS のみです。(CVE-2026-22801)

    libpng 簡素化 API が RGB 画像の量化を不適切に処理していることが判明しました。ユーザーまたは自動化されたシステムが騙されて、特別に細工された PNG ファイルを開くと、攻撃者はこの問題を利用して libpng をクラッシュさせる可能性があります。それにより、サービス拒否が発生する可能性があります。(CVE-2026-25646)

Tenable は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Ubuntu 16.04 LTS/ 18.04 LTS/ 20.04 LTSlibpng の脆弱性USN-8035-1

high Nessus プラグイン ID 298896

バージョン 1.3

バージョン 1.2

バージョン 1.3 Feb 17, 2026, 12:54 AM CVSS metrics ("CVSSv2 score" set to 7.6) CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C") CVSS metrics ("CVSSv3 score" set to 8.1) CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H") CVSSv2 score source (changed from "CVE-2026-22801" to "CVE-2026-25646") CVSSv2 severity (based on CVE-2026-25646, severity increased from "Medium" to "High") Plugin Feed: 202602170054
バージョン 1.2 Feb 14, 2026, 1:12 AM IAVM reference New STIG Severity (set to "I") Plugin Feed: 202602140112