Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - libvips で欠陥が見つかりました 8.19.0。この脆弱性は、libvips/conversion/unpremultiply.c ファイルの vips_unpremultiply_build 関数に影響を与えます。引数 alpha_band の操作を実行すると、領域外読み取りが発生する可能性があります。攻撃はローカルで開始される必要があります。このエクスプロイトは公開されており、悪用される可能性があります。このパッチは 7215ead1e0cd7d3703cc4f5fca06d7d0f4c22b91 と呼ばれます。この問題を修正するために、パッチを適用する必要があります。(CVE-2026-3282)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-3282

medium Nessus プラグイン ID 300282

バージョン 1.2