Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Vim は、オープンソースのコマンドラインテキストエディターです。バージョン 9.2.0450 より前では、UTF-8 エンコーディングがアクティブな細工されたスペルファイル(.spl)をロードするときに、src/spellfile.c の read_compound() にヒープバッファオーバーフローが存在します。
    スペルファイルの複合セクションの攻撃者が制御する長さフィールドが 32 ビットの符号付き整数乗算をオーバーフローし、多くの反復を実行する書き込みループに小さなバッファが割り当てられ、ヒープがオーバーフローします。「spelllang」オプションは modeline から設定できるため、悪意のある .spl ファイルが runtimepath に植えられた場合、テキストファイル modeline がスペルファイルのロードを発生させる可能性があります。この問題には、バージョン 9.2.0450 でパッチが適用されています。(CVE-2026-45130)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-45130

medium Nessus プラグイン ID 313607

バージョン 1.1