Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Erlang OTP(erl_interface)のスタックベースのバッファオーバーフローの脆弱性により、スタックベースのバッファオーバーフローが引き起こされる可能性があります。この脆弱性は、プログラムファイル lib/erl_interface/src/misc/ei_printterm.c およびプログラムルーチンei_s_print_termに関連しています。C 関数ei_s_print_term、2000 文字の内部スタックバッファを使用して用語を書式設定します。非常に大きな整数(2000 文字を超えるエンコードされた表現)を含むエンコードされた Erlang 用語で呼び出されると、バッファオーバーフローが発生します。オーバーフローバイトは、ASCII の 0-9 および A-F の値に制限され、サービス拒否への悪用が制限されます。メモリバッファの代わりに FILE に直接出力を行うコンパニオン関数 ei_print_term にこのバグは含まれていません。この問題は、27.3.4.13、28.5.0.2、29.0.2 より前の OTP 17.0からの OTP に影響を与えます。これは、5.5.2.1、5.7.0.1、5.8.1 より前の 3.7.16 からのerl_interfaceに対応します。(CVE-2026-49760)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-49760

medium Nessus プラグイン ID 320493

バージョン 1.4