Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Wasmtime は、WebAssembly のランタイムです。24.0.7、36.0.7、42.0.2、43.0.1 より前に、Wasmtime が文字列をコンポーネントモデルの utf16 または latin1+utf16 エンコーディングにトランスコードする実装で、再割り当てされた文字列のアライメントが不適切に検証されていました。つまり、整列されていないポインターがトランスコードのためにホストに渡され、ホストパニックが発生する可能性があります。このパニックは、特定のアドレスを持つコンポーネント間で非常に特定の文字列を転送する悪意のあるゲストからトリガーされる可能性があります。ホストパニックは、Wasmtime では DoS ベクトルと見なされます。この状況では、パニック状態がゲストによってコントロールされるためです。この脆弱性は、24.0.7、36.0.7、42.0.2、および 43.0.1 で修正されています。(CVE-2026-34942)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-34942

medium Nessus プラグイン ID 305818

バージョン 1.6