Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Vim は、オープンソースのコマンドラインテキストエディターです。バージョン 9.2.0074より前では、Vim の Emacs スタイルタグファイル解析ロジックに、ヒープベースのバッファオーバーフロー領域外読み取りが存在します。無効な形式のタグファイルを処理する際、Vim が騙されて、割り当てられたメモリ境界を超えて最大 7 バイト読み取る可能性があります。バージョン 9.2.0074 ではこの問題が修正されています。(CVE-2026-28418)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-28418

medium Nessus プラグイン ID 300521

バージョン 1.3