Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - スタックバッファオーバーフローの欠陥が、GStreamer H.265 コーデックパーサーライブラリ(gst-plugins-bad)で見つかりました。バッファリング期間の SEI メッセージを解析するとき、パーサーは、参照されたシーケンスパラメーターセットからのサブレイヤー 0 CPB カウントcpb_cnt_minus1[0])ではなく、cpb_cnt_minus1[i](ループインデックス)から派生した不適切なループ境界を使用します。細工された H.265 動画ファイルまたはストリームにより、パーサーがスタック割り当て CPB 遅延配列の領域外に書き込みを行い、クラッシュまたはスタックメモリ破損が発生する可能性があります。(CVE-2026-53702)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-53702

medium Nessus プラグイン ID 320823

バージョン 1.2