Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - OpenEXR は、動画業界向けの画像ストレージ形式である EXR ファイル形式の仕様と参照実装を提供します。バージョン 3.4.0 からバージョン 3.4.7より前の では、HTJ2K 圧縮と 32768 のチャネル幅を備えた細工された .exr ファイルを提供する攻撃者が、EXR 画像をデコードするアプリケーションの出力ヒープバッファを超えて制御されたデータを書き込む可能性があります。書き込みプリミティブは、オーバーフロー反復ごとに 2 バイトまたは 4 バイト (別のパスによる) で、オーバーフローポイントを越える追加ピクセルごとに繰り返されます。このコンテキストでは、ヒープ書き込みオーバーフローにより、システムでリモートコードの実行を引き起こす可能性があります。この問題には、バージョン 3.4.7 でパッチが適用されています。(CVE-2026-34545)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-34545

high Nessus プラグイン ID 304702

バージョン 1.6