リモートの Ubuntu 18.04LTS / 20.04LTS / 22.04LTS / 24.04LTS / 25.10/ 26.04LTS ホストには、USN-8454-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    Elhanan Haenel 氏は、libheif が特定の無効な形式の HEIF シーケンスファイルを不適切に処理していることを発見しました。攻撃者がこの問題を悪用して、サービス拒否を引き起こす可能性があります。この問題の影響を受けるのは、Ubuntu 25.10 および Ubuntu 26.04 LTS のみです。(CVE-2026-32738)

    Elhanan Haenel 氏は、libheif が特定の無効な形式の HEIF シーケンスファイルを不適切に処理していることを発見しました。これにより、無限ループが発生する可能性があります。攻撃者がこの問題を利用して、libheif に過剰なリソースを使用させて、サービス拒否を引き起こす可能性があります。この問題の影響を受けるのは、Ubuntu 25.10 および Ubuntu 26.04 LTS のみです。
    (CVE-2026-32739)

    Elhanan Haenel 氏は、libheif が特定の細工された HEIF/AVIF 画像ファイルを不適切に処理することを発見しました。攻撃者がこの問題を悪用して、サービス拒否を引き起こしたり、任意のコードを実行したりする可能性があります。この問題の影響を受けるのは、Ubuntu 25.10 および Ubuntu 26.04 LTS のみです。(CVE-2026-32740)

    libheif が、マスク画像を含む特定の細工された HEIF ファイルを不適切に処理することが判明しました。攻撃者がこの問題を悪用して、サービス拒否を引き起こしたり、任意のコードを実行したりする可能性があります。この問題は、Ubuntu 24.04 LTS、Ubuntu 25.10 LTS、および Ubuntu 26.04 LTS にのみ影響を与えます。(CVE-2026-32741)

    libheif が、特定の細工されたグリッドベースの HEIF/AVIF ファイルを不適切に処理することが判明しました。攻撃者がこの問題を悪用して、秘密情報を取得する可能性があります。この問題の影響を受けるのは、Ubuntu 20.04 LTS、Ubuntu 22.04 LTS、Ubuntu 24.04 LTS、Ubuntu 25.10、および Ubuntu 26.04 LTS のみです。(CVE-2026-32814)

    libheif が、オーバーレイ画像を合成する際に、特定の細工された HEIF ファイルを不適切に処理していることが判明しました。攻撃者がこの問題を利用して、サービス拒否を引き起こしたり、機密情報を取得したりする可能性があります。(CVE-2026-32882)

    libheif が特定の細工されたファイルを不適切に処理することが判明しました。攻撃者がこの問題を悪用して、サービス拒否を引き起こす可能性があります。この問題の影響を受けるのは、Ubuntu 25.10およびUbuntu 26.04 LTSのみです。
    (CVE-2026-3950)

    libheif が、特定の無効な形式の HEIF シーケンスファイルを不適切に処理していることが判明しました。攻撃者がこの問題を悪用して、サービス拒否を引き起こす可能性があります。この問題の影響を受けるのは、Ubuntu 25.10 および Ubuntu 26.04 LTS のみです。(CVE-2026-41069)

    libheif が特定の細工された HEIF シーケンスファイルを不適切に処理していることが判明しました。攻撃者がこの問題を悪用して、サービス拒否を引き起こす可能性があります。この問題の影響を受けるのは、Ubuntu 25.10およびUbuntu 26.04 LTSのみです。(CVE-2026-41071)

Tenable は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Ubuntu 18.04 LTS / 20.04 LTS / 22.04 LTS / 24.04 LTS / 25.10 / 26.04 LTS:libheif の脆弱性(USN-8454-1)

medium Nessus プラグイン ID 321763

バージョン 1.2

バージョン 1.1

バージョン 1.2 Jun 22, 2026, 8:21 AM CVSS metrics ("CVSSv2 score" set to 9.4) CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:C") CVSSv2 score source (changed from "CVE-2026-3950" to "CVE-2026-41071") CVSSv2 severity (based on CVE-2026-41071, severity increased from "Low" to "High") CVSSv3 score source (changed from "CVE-2026-41071" to none) Plugin Feed: 202606220821
バージョン 1.1 Jun 21, 2026, 5:21 AM New Plugin Feed: 202606210521