Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - libvips から 8.18.0までの欠陥が見つかりました。影響を受けるのは、libvips/foreign/matrixload.c ファイルの vips_foreign_load_matrix_file_is_a/vips_foreign_load_matrix_header です。操作を実行すると、メモリが破損する可能性があります。攻撃はローカルで開始される必要があります。このパッチは d4ce337c76bff1b278d7085c3c4f4725e3aa6ece という名前です。この問題を修正するために、パッチを適用する必要があります。(CVE-2026-3145)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-3145

medium Nessus プラグイン ID 300063

バージョン 1.3