Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - OpenEXR は、動画業界向けの画像ストレージ形式である EXR ファイル形式の仕様と参照実装を提供します。 3.1.0 から 3.2.7、 3.3.9、 3.4.9より前の では、internal_exr_undo_piz() が符号付き 32 ビット算術で作業ウェイブレットポインターを進めます。nx、ny、wcount は int であるため、細工された EXR ファイルによってこの製品のオーバーフローやラップが発生する可能性があります。次のチャネルが不適切なアドレスからデコードします。ウェイブレットデコードパスが適切に動作するため、領域外読み取りと領域外書き込みの両方が発生します。この脆弱性は 3.2.7、 3.3.9、 3.4.9で修正されています。
    (CVE-2026-34588)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-34588

high Nessus プラグイン ID 305103

バージョン 1.6