Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - FreeRDP はリモートデスクトッププロトコルの無料実装です。3.24.0 より前では、IMA-ADPCM および MS-ADPCM オーディオデコーダーの size_t アンダーフローにより、RDPSND オーディオチャネルを介してヒープバッファオーバーフロー書き込みが発生します。libfreerdp/codec/dsp.c では、IMA-ADPCM と MS-ADPCM のデコーダーが、アンダーフローをチェックせずに、size_t 変数からブロックヘッダーサイズを減算します。(サーバーから受信した) nBlockAlign が、size % block_size == 0 に設定されていると、サイズがヘッダー (4 または 8 バイト) より小さい時点でヘッダー解析がトリガーされる場合、減算はサイズを ~SIZE_MAX までラップします。その後、while (size > 0) ループは、異常な数の反復が繰り返されます。この脆弱性は 3.24.0 で修正されました。(CVE-2026-31883)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-31883

critical Nessus プラグイン ID 302232

バージョン 1.5