Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - WAmtime は WebAssembly のランタイムです。 43.0.0では、wasmtime::Linker の複製は健全ではなく、use-after-free バグが発生する可能性があります。このバグは、ゲスト Wam プログラムによってコントロールできません。これは、ホストによって行われる特定のエンベッダー API 呼び出しのシーケンスによってのみトリガーできます。具体的には、次の手順がバグの複製をトリガーするために発生する必要があります::Linker。元のリンカーインスタンスをドロップし、新しいクローンされたリンカーインスタンスを使用することで use-after-free を発生させます。この脆弱性は 43.0.1 で修正されました。(CVE-2026-34983)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-34983

low Nessus プラグイン ID 305827

バージョン 1.4