Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - NGINX Open Source の 32 ビット実装では、ngx_http_mp4_module モジュールに脆弱性があります。これにより、攻撃者が、特別に細工された MP4 ファイルを使用して、NGINX ワーカーメモリをオーバーリードまたはオーバーライトして、終了を引き起こす可能性があります。の問題は、32 ビット NGINX Open Source が ngx_http_mp4_module モジュールで構築され、mp4 ディレクティブが構成ファイルで使用される場合にのみ、32 ビット NGINX Open Source に影響を与えます。また、この攻撃が可能になるのは、攻撃者が ngx_http_mp4_module モジュールで特別に細工された MP4 ファイルの処理をトリガできる場合のみです。注: テクニカルサポートの終了 (EoTS) に達したソフトウェアのバージョンは評価されていません。(CVE-2026-27784)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-27784

high Nessus プラグイン ID 303542

バージョン 1.6