Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - ImageMagick は、デジタル画像の編集と操作に使用される無料のオープンソースソフトウェアです。バージョン 7.1.2-16 および 6.9.13-41より前では、XWDX Windowsエンコーダーにおける 32 ビットの符号なし整数オーバーフローにより、サイズが不十分なヒープバッファ割り当てが発生する可能性があります。非常に大きな画像を書き込むときに、領域外のヒープ書き込みが発生する可能性があります。この脆弱性は、7.1.2-16 および 6.9.13-41 で修正されています。(CVE-2026-30937)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-30937

medium Nessus プラグイン ID 301743

バージョン 1.5