Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Vim は、オープンソースのコマンドラインテキストエディターです。 9.1.0011 から 9.2.0137より前の まで、Vim の NFA 正規表現コンパイラが、文字範囲のエンドポイントとして結合文字を含むコレクションに遭遇するとき例 [0-0\u05bb]、その文字の結合バイトを不適切に別の NFA として出力します発見しました。
    これは NFA postfix スタックを破損させ、NFA_START_COLL に NULL out1 ポインターがを持つ可能性があります。その後、nfa_max_width() がコンパイルされた NFA をトラバースして、後読みlook-behind アサーションの一致幅を推測するとき、NULL チェックなしで state->out1->out が逆参照され、セグメンテーション違反が発生します。この脆弱性は 9.2.0137 で修正されました。(CVE-2026-32249)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-32249

medium Nessus プラグイン ID 302157

バージョン 1.7