Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - 2.30までの Nothings stb に脆弱性が見つかりました。この問題は、コンポーネント GIF Decoder のライブラリ stb_image.h の stbi__gif_load_next 関数に影響します。このような操作は、サービス拒否につながります。攻撃がリモートで起動される可能性があります。このエクスプロイトは一般に公開されており、使用される可能性があります。ベンダーはこの漏洩について早期に連絡を受けましたが、一切応答しませんでした。
    (CVE-2026-5313)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-5313

medium Nessus プラグイン ID 304821

バージョン 1.2