Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - 参照 AV1 コーデック実装である libaom に、ヒープバッファオーバーフローの読み取りの脆弱性が見つかりました。SVC(Scalable Video Coding)のレイヤーID制御機能に境界チェックがないため、設定したレイヤー数を超えるspatial_layer_idを設定することができます。これにより、レイヤーコンテキスト配列インデックスを計算する際に、約 40,728 バイトの領域外ヒープ読み取りが発生します。ネットワークに接続しているサービスのSVCエンコーダーパラメーターに影響を与えることができる攻撃者が、これを悪用して、情報漏えい(ヒープコンテンツの漏えい)やサービス拒否(マップされていないメモリにヒットすることによるセグメンテーション違反)を引き起こす可能性があります。(CVE-2026-56210)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-56210

high Nessus プラグイン ID 321803

バージョン 1.5