Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - PJSIP はフリーでオープンソースのマルチメディア通信ライブラリです。 2.17 より前のバージョン には、PJSIP の H.264 パケッタイザーに重大なヒープバッファアンダーフローの脆弱性があります。このバグは、NAL ユニット開始コードなしで無効な形式の H.264 ビットストリームを処理する際に発生します。このとき、パケッタイザーは、割り当てられたバッファより前に配置されたメモリから読み込むことができるチェックされていないポインター計算を実行します。バージョン 2.17 には、この問題に対するパッチが含まれています。(CVE-2026-26203)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-26203

medium Nessus プラグイン ID 299760

バージョン 1.2