Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - FreeRDP はリモートデスクトッププロトコルの無料実装です。バージョン 3.23.0より前では、「freerdp_image_copy_from_icon_data()」libfreerdp/codec/color.cのバッファオーバーリードが、細工されたRDPウィンドウアイコンTS_ICON_INFOデータによってトリガーされる可能性があります。このバグは、クライアントが RDP サーバーまたは中間者からのアイコンデータを処理するときに、ネットワークを介して到達可能です。バージョン 3.23.0 ではこの問題が修正されています。(CVE-2026-26271)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-26271

medium Nessus プラグイン ID 300182

バージョン 1.4