Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Vim は、オープンソースのコマンドラインテキストエディターです。バージョン 9.2.0075 より前の Vim では、Emacs スタイルタグファイル解析ロジックでヒープベースのバッファアンダーフローが発生します。行の先頭にデリミタがある不正なタグファイルを処理する際、Vim は割り当てられたバッファの直前のメモリを読み取ろうとします。バージョン 9.2.0075 ではこの問題が修正されています。(CVE-2026-28419)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-28419

medium Nessus プラグイン ID 300505

バージョン 1.5