Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Vim は、オープンソースのコマンドラインテキストエディターです。バージョン 9.2.0276より前では、Vim で modeline サンドボックスをバイパスすることで、ユーザーが細工されたファイルを開く際に任意の OS コマンドを実行できます。「complete」、「guitabtooltip」、および「printheader」のオプションには、「P_MLE」フラグが欠落しており、modeline を実行できます。さらに、「mapset()」関数には「check_secure()」呼び出しがないため、サンドボックス化した式から悪用される可能性があります。Commit 9.2.0276 により、 の問題が修正されます。CVE-2026-34982

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-34982

high Nessus プラグイン ID 304512

バージョン 1.3