Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - LibreOffice は、CAD ソフトウェアで使用される DXF 形式の図面をインポートできます。DXF ポリラインをインポートする際に、ヒープバッファオーバーフローが存在しました。ファイルから取得されたポイントカウントは、ポイントバッファのサイズが決まると 16 ビット値に切り捨てられましたが、フルカウントを使用してポイントバッファを埋めるため、ポイントカウントが 16 ビットの範囲を超えるポリラインがバッファの終端を超えて書き込まれました。固定バージョンでは、このような大きすぎるポリラインは拒否されます。(CVE-2026-6039)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-6039

medium Nessus プラグイン ID 321140

バージョン 1.7