Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Vim は、オープンソースのコマンドラインテキストエディターです。バージョン 9.2.0075より前は、Vim の Emacs スタイルタグファイル解析ロジックにヒープベースのバッファアンダーフローが存在します。行の先頭にデリミタが表示される不正な形式のタグファイルを処理するとき、Vim は割り当てられたバッファの直前にメモリを読み取ろうとします。バージョン 9.2.0075 ではこの問題が修正されています。(CVE-2026-28419)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-28419

medium Nessus プラグイン ID 300505

バージョン 1.2

バージョン 1.1

バージョン 1.2 Mar 4, 2026, 11:48 PM CVSS metrics ("CVSSv2 score" set to 3.3) CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:L/AC:M/Au:N/C:P/I:N/A:P") CVSSv2 severity (based on CVE-2026-28419, severity decreased from "Medium" to "Low") Detection (updated detection logic) Plugin metadata Plugin Feed: 202603042348
バージョン 1.1 Mar 4, 2026, 3:45 PM New Plugin Feed: 202603041545