Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - pnggroup libpng up 1.6.55までの欠陥が見つかりました。コンポーネント pnm2png のファイル contrib/pngminus/pnm2png.c 内の do_pnm2png 関数は、この脆弱性の影響を受けます。引数の幅/高さのこの操作により、ヒープベースのバッファオーバーフローが発生します。攻撃はローカルの実行に限定されます。このエクスプロイトは公開されており、悪用される可能性があります。プロジェクトは、問題レポートを通じて早期に問題の通知を受けましたが、まだ対応していません。CVE-2026-3713

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-3713

medium Nessus プラグイン ID 301483

バージョン 1.6