Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - ImageMagick は、デジタル画像の編集と操作に使用される無料のオープンソースソフトウェアです。バージョン 7.1.2-16 および 6.9.13-41より前のバージョンでは、ImageMagick のモーダルカーネル解析機能にスタックバッファオーバーフローが存在します。バッファを超えるユーザーコントロールのカーネル文字列が、境界チェックなしの memcpy 経由で固定サイズのスタックバッファにコピーされ、スタック破損が発生します。この脆弱性は、7.1.2-16 および 6.9.13-41 で修正されています。(CVE-2026-28494)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-28494

high Nessus プラグイン ID 301737

バージョン 1.2