Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - までの LibRaw で弱点が見つかりました 0.22.0。これは、コンポーネント JPEG DHT Parser の src/decompressors/losslessjpeg.cpp ファイルの HuffTable::initval 関数に影響を与えます。引数bits[]のこの操作により、領域外書き込みが発生します。リモートから攻撃を仕掛けることが可能です。この悪用は一般公開されており、攻撃に利用される可能性があります。バージョン 0.22.1 にアップグレードすると、この問題が修正されます。パッチ名a6734e867b19d75367c05f872ac26322464e3995。影響を受けるコンポーネントをアップグレードすることをお勧めします。CVE-2026-5318

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-5318

medium Nessus プラグイン ID 304704

バージョン 1.5