Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - quickjs-ng quickjs の 0.12.1 までのバージョンにおいて、欠陥が見つかりました。これは quickjs.c ファイルの js_iterator_concat_return 関数に影響を与えます。この操作により、use-after-free が発生します。攻撃にはローカルアクセスが必要です。このエクスプロイトは公開されており、悪用される可能性があります。パッチ名
    daab4ad4bae4ef071ed0294618d6244e92def4cd この問題を修正する推奨アクションは、パッチの適用です。
    (CVE-2026-3979)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-3979

high Nessus プラグイン ID 302202

バージョン 1.5