リモートの openSUSE 16 ホストに、複数の脆弱性の影響を受けているパッケージがインストールされています。これらの脆弱性は openSUSE-SU-2026:20312-1 アドバイザリで言及されています。

    libxml2 の変更

    - CVE-2026-0990「xmlCatalogXMLResolveURI」の無限再帰により、呼び出しスタックオーバーフローがアプリケーションのクラッシュを引き起こす可能性がありますbsc#1256807、 bsc#1256811。
    - CVE-2026-0992「nextCatalog」要素を処理する際の急激な挙動による、XML カタログの処理時の過剰なリソース消費bsc#1256809、 bsc#1256812。
    - CVE-2025-8732無効な形式の SGML カタログファイルを処理するときのカタログ解析関数の無限再帰bsc#1247858。
    - CVE-2026-1757「xmllint」対話型シェルのメモリリークbsc#1257594、 bsc#1257595。
    - CVE-2025-10911xsl ノードを解析することで、キーデータがクロス RVT で保存され、use-after-free が発生する可能性がありますbsc#1250553

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

openSUSE 16 セキュリティ更新libxml2、libxsltopenSUSE-SU-2026:20312-1]

medium Nessus プラグイン ID 301309

バージョン 1.3