Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - 参照 AV1 コーデック実装である libaom に任意のアドレス書き込みの脆弱性が見つかりました。SVC(Scalable Video Coding)レイヤー ID コントロール関数にバインドチェックがないため、攻撃者は細工された画像ピクセル値を介して、巡回リフレッシュマップフィールドに任意のポインターを注入できます。その後、エンコーダーは、攻撃者が制御するアドレスに約 1,200 バイトを書き込みます。これは完全に決定論的であり、個別の情報漏洩を必要としません。SVC が有効な、ネットワークに接続する libaom エンコーダーにフレームを供給できる攻撃者がこれを悪用して、サービス拒否またはコードの実行を引き起こす可能性があります。
    (CVE-2026-56209)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-56209

high Nessus プラグイン ID 321797

バージョン 1.5