Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - PillowはPythonイメージングライブラリです。10.3.012.1.1までのバージョンでは、FITS画像の復号時にGZIP圧縮されたデータの読み込み量を制限しなかったため、復式爆弾攻撃に対して脆弱でした。特別に作成されたFITSファイルは、無限のメモリ消費を引き起こし、サービス拒否(OOMクラッシュや深刻な性能低下)を引き起こす可能性があります。ユーザーがすぐにアップグレードできない場合は、FITSを除く特定の画像フォーマットのみを開くのが回避策です。(CVE-2026-40192)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-40192

high Nessus プラグイン ID 306843

バージョン 1.9