Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - GIMP HDR ファイル解析のヒープベースのバッファオーバーフローのリモートコードの実行の脆弱性。この脆弱性により、リモート攻撃者が、影響を受ける GIMP のインストールで任意のコードを実行できる可能性があります。標的となるユーザーが悪意のあるページにアクセスするか、悪意のあるファイルを開く必要があるため、この脆弱性を悪用するにはユーザーの操作が必要です。HDR ファイルの解析に固有の欠陥が存在します。この問題は、ユーザー指定のデータをヒープベースバッファにコピーする前に、その長さが適切に検証されないことが原因です。攻撃者はこの脆弱性を利用して、現在のプロセスのコンテキストでコードを実行する可能性があります。ZDI-CAN-28618 でした。
    (CVE-2026-2049)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-2049

high Nessus プラグイン ID 299234

バージョン 1.5