Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - 参照 AV1 コーデック実装である libaom に、ヒープバッファオーバーフローの脆弱性が見つかりました。AV1 エンコーダーの先読み処理(LAP)モードの欠陥により、g_lag_in_frames が 1 以上に設定されている場合に、初回通過の統計リングバッファラップアラウンドガードがバイパスされます。これにより、2番目のフレームの後のエンコードされたすべてのフレームで232バイトの領域外書き込みが発生し、隣接するヒープオブジェクトが破損します。トランスコードサービスまたはWebRTCセッションのエンコーダー構成に影響を与えることができる攻撃者がこれを悪用し、サービス拒否(プロセスクラッシュ)を引き起こしたり、コードを実行したりする可能性があります。(CVE-2026-56208)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-56208

high Nessus プラグイン ID 321799

バージョン 1.3