Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - libsolv に欠陥が見つかりました。このヒープバッファオーバーフローは、「.solv」ファイル内の攻撃者が制御する圧縮データの展開中に、入力検証が不十分なために発生します。攻撃者が特別に細工された「.solv」ファイルを提供して、それが脆弱なアプリケーションによって処理されると、領域外メモリアクセスを引き起こす可能性があります。これにより、情報漏洩、プログラム実行の変更、またはサービス拒否が発生する可能性があります。(CVE-2026-48864)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-48864

high Nessus プラグイン ID 317038

バージョン 1.4