Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Open CASCADE Technology(OCCT)のSTL ASCIIファイルパーサーにおけるヒープベースのアウトオブバウンド読み取り脆弱性が2つV8_0_0_rc5、RWStl_Reader::ReadAsciiに存在します。これは、Standard_ReadLineBuffer::ReadLine()が返すバッファがstrncasecmpや直接バイトアクセス前に適切に長さ検証されていないためです。ユーザー支援攻撃者は、被害者に非常に短い行で作成されたSTLファイルを開かせ、サービス拒否や情報漏洩の可能性を招くことでこれらの問題を引き起こすことがあります。
    (CVE-2026-42476)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-42476

high Nessus プラグイン ID 311790

バージョン 1.2