Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - 3.7.0 までの OFFIS DCMTK に欠陥が見つかっています。影響を受ける要素は、ofstd/libsrc/ofxml.cc ライブラリの関数 XMLNode::p arseFile です。操作の実行により、ヒープベースのバッファオーバーフローが発生する可能性があります。攻撃はリモートから実行される可能性があります。このエクスプロイトは公開されており、悪用される可能性があります。このパッチは 1d4b3815c0987840a983160bfc671fef63a3105b という名前です。この問題を解決するには、パッチを適用することをお勧めします。ベンダーには早い段階で連絡があり、非常にプロフェッショナルな態度で対応し、影響を受ける製品の修正バージョンを迅速にリリースしました。(CVE-2026-12805)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-12805

medium Nessus プラグイン ID 321957

バージョン 1.2