Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - libvips で脆弱性が見つかりました 8.19.0。これは、libvips/conversion/bandrank.c ファイルの vips_bandrank_build 関数に影響を与えます。引数インデックスの操作を実行すると、ヒープベースのバッファオーバーフローが発生します。攻撃はローカル位置から開始する必要があります。このエクスプロイトは現在公開されており、悪用される可能性があります。パッチの名前は、fd28c5463697712cb0ab116a2c55e4f4d92c4088 です。この問題に対処するパッチをインストールすることが推奨されています。CVE-2026-3281

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-3281

medium Nessus プラグイン ID 300479

バージョン 1.3