Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - 参照 AV1 コーデック実装である libaom にリモートコードの実行の脆弱性が見つかりました。
    AV1 エンコーダーの SVC(Scalable Video Coding)レイヤー ID コントロールの境界検証が不十分なため、攻撃者が内部エンコーダーレイヤーのコンテキスト構造と重複する細工されたビデオフレームピクセルを用意することが可能です。
    フォークベースのビデオ処理サービスでは、攻撃者がこれを利用して、巡回更新マップポインターをハイジャックし、クラッシュオラクルを介してプロセスベースアドレスにブルートフォースを行い、制御フローをリダイレクトして任意のコマンドを実行する可能性があります。悪用するには、ターゲットサービスが SVC エンコーディングを有効にして libaom を使用し、攻撃者が指定したビデオフレームを受け入れる必要があります。(CVE-2026-56211)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-56211

high Nessus プラグイン ID 321806

バージョン 1.5