Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - PJSIP は C で書かれたフリーでオープンソースのマルチメディア通信ライブラリです。バージョン 2.16 およびそれ以前では、pjsip_multipart_parse() にカスケード領域外ヒープ読み取りがあります。境界文字列の照合後、curptr がバッファの終端に到達していないことを検証せずに、デリミタを超えて移動されます。これにより、1〜2バイトの隣接するヒープメモリが読み取られる可能性があります。マルチパート本文または SDP コンテンツで受信 SIP メッセージを処理するすべてのアプリケーションが影響を受ける可能性があります。この問題は、バージョン 2.17で解決されます。
    (CVE-2026-33069)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-33069

medium Nessus プラグイン ID 304103

バージョン 1.2