リモートの SUSE Linux SLES15 / SLES_SAP15 ホストには、SUSE-SU-2026:0497-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    - CVE-2026-1761スタックベースのバッファオーバーフローを避けるために、soup_filter_input_stream_read_until で読み取るバイトの長さをチェックしますbsc#1257598。
    - CVE-2026-0716境界を不適切に処理しているため、領域外読み取りが引き起こされる可能性がありますbsc#1256418。
    - CVE-2025-4476null ポインターデリファレンスにより、サービス拒否が発生する可能性がありますbsc#1243422。

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

SUSE SLES15 セキュリティ更新: libsoup2 (SUSE-SU-2026:0497-1)

high Nessus プラグイン ID 299060

バージョン 1.2