Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - LibreOffice Calc は、スプレッドシートを開く際に、セル数式をコンパイルします。多くのオープニングトークンから成る非常に長い数式をコンパイルするとき、ヒープバッファオーバーフローが存在しました。ネストの深さを追跡する配列には、その最悪のケースには小さすぎる要素が 1 つ割り当てられたため、そのような式は末尾を超えて 1 つの要素を書き込んでいました。固定バージョンでは、配列は可能な限り最大のネストを保持できるようにサイズ設定されています。(CVE-2026-8357)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-8357

medium Nessus プラグイン ID 321143

バージョン 1.5