Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - OpenImageIO は、VFX / アニメーションに関連するあらゆるイメージファイル形式のイメージファイルを読み書きし、操作するためのツールセットです。3.0.18.0 および 3.1.13.0 より前の sgiinput.cpp:265,274 は、RLE デコードループの境界検査に OIIO_DASSERT を使用します。リリースビルドで、OIIO_DASSERT は ((void)sizeof(x)) (dassert.h:210)にコンパイルし、すべての境界チェックを no-ops にします。スキャンライン幅を超える RLE カウントを伴う細工された .sgi ファイルにより、ヒープバッファオーバーフローとクラッシュが引き起こされます。この脆弱性は、 3.0.18.0 および 3.1.13.0 で修正されています。
    (CVE-2026-43903)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-43903

high Nessus プラグイン ID 314934

バージョン 1.4