Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Kitty は、クロスプラットフォーム GPU ベースの端末です。バージョン 0.46.2 以前では、load_image_data() にヒープバッファオーバーフローがあり、ターミナルの stdin に書き込むことができるプロセスが kitty を即座にクラッシュさせる可能性があります。この脆弱性は、ペイロードが初期バッファ容量の2倍を超えるPNG形式宣言(f=100)を持つ単一のAPCグラフィックプロトコルコマンドによってトリガーされます。オーバーフローは長さと内容の両方において攻撃者がコントロールし、DoSを引き起こしたり、RCE自体にエスカレーションさせる可能性があります。この問題はバージョン 0.47.0で修正されています。(CVE-2026-33633)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-33633

high Nessus プラグイン ID 316426

バージョン 1.3