Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - libtheora に欠陥が見つかりました。このヒープベースの領域外読み取りの脆弱性が、AVIAudio Video Interleaveパーサー内、特にavi_parse_input_file()関数にあります。ローカルの攻撃者がこれを悪用し、ユーザーを騙して切り捨てられたヘッダーサブチャンクを含む特別に細工された AVI ファイルを開かせる恐れがあります。これにより、サービス拒否 (アプリケーションクラッシュ)、またはヒープからの機密情報の漏洩が引き起こされる可能性があります。CVE-2026-5673

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-5673

medium Nessus プラグイン ID 305062

バージョン 1.3