Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - XRDPはオープンソースのRDPサーバーです。0.10.5までのバージョンでは、EGFX(グラフィックス動的仮想チャネル)実装では、クライアント制御のサイズパラメータの検証が不十分であるためヒープベースのバッファオーバーフローが発生し、作成されたPDUによる境界外書き込みが可能となります。事前認証のエクスプロイテーションはプロセスをクラッシュさせる可能性があり、認証後のエクスプロイテーションではリモートコード実行を実現できます。この問題はバージョン 0.10.6で修正されています。ユーザーがすぐに更新できない場合は、不正利用の影響を抑えるために、xrdpを非特権ユーザー( 0.10.2年以降のデフォルト)として実行すべきです。(CVE-2026-35512)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-35512

high Nessus プラグイン ID 307446

バージョン 1.4