Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - LibreOffice は、ドキュメントに埋め込まれている可能性がある EMF+ グラフィックスをインポートできます。EMF+ グラデーションブラシをインポートする際に、ヒープバッファオーバーフローが存在しました。グラデーションブレンドポイントの数がファイルから読み取られ、割り当てサイズの計算に使用されましたが、その乗算がオーバーフローする可能性があるため、小さなバッファが割り当てられ、それが大きいかのように入力され、その終わりを超えて書き込まれます。固定バージョンでは、割り当て前に、ブレンドポイントカウントが実際に利用可能なデータと照合されます。(CVE-2026-6045)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-6045

medium Nessus プラグイン ID 321135

バージョン 1.5