Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - pypdf は、無料のオープンソース pure-python PDF ライブラリです。バージョン 6.7.4より前では、この脆弱性を利用する攻撃者が、大量のメモリ使用につながる PDF を細工する可能性があります。そのためには、RunLengthDecode フィルターを使用してコンテンツストリームを解析する必要があります。これは pypdf 6.7.4で修正されています。回避策として、PR からの変更を適用することを検討してください #3664。CVE-2026-28351

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-28351

medium Nessus プラグイン ID 300281

バージョン 1.4