openSUSE 16 セキュリティ更新:loupe(openSUSE-SU-2026:21074-1)

low Nessus プラグイン ID 324050

Language:

概要

リモートの openSUSE ホストに、セキュリティ更新プログラムがありません。

説明

リモートのopenSUSE 16ホストには、openSUSE-SU-2026:21074-1アドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

ルーペ用のこの更新では、次の問題を修正しています

- CVE-2025-58160:tracing-subscriber:ANSI エスケープシーケンスを含む信頼できない入力により、端末操作(bsc#1249009)が発生する可能性があります。

ルーペの変更:

- バージョン 48.2 への更新:

- is-hidden プロパティが使用可能かどうかを読み取る前に確認します。
- フォルダー内のその他の画像をリストする速度が大幅に向上しました(特にリモートロケーションの場合)。これにより、他の画像への切り替えがより早く利用できるようになります。
- 「copy」などのアクションを使用した後にウインドウを閉じたときに発生する可能性が高いパニックを修正します。クラッシュにより、他のすべてのウィンドウが閉じます。
- タイムゾーンを提供しない画像の作成日が、記録された日時が UTC であるかのように表示されていました。
- ズームインは、ズーム状態がウィンドウ内の画像にまだ収まる場合、ズームメニューを介しては機能しません。

- バージョン 48.1 への更新:

- おそらくコントロールを非表示にするためのアニメーションが開始されるまさにその瞬間に、ウィンドウを閉じるときにクラッシュします。
- 編集前に PNG または JPEG が Exif 向きエントリですでに回転されている場合、編集は正しく機能しません。
- 印刷されたページに何も含まれていないか、文字化けした出力も含まれていません。これは<https://gitlab.gnome.org/GNOME/gtk/-/issues/7464>の一時的な回避策であり、印刷準備で画像の回転およびスケールを行うために cairo レンダラーを使用します。

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしていないことに留意してください。ただし、代わりにアプリケーションから自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受ける loupe および/または loupe-lang パッケージを更新してください。

参考資料

https://bugzilla.suse.com/1249009

https://www.suse.com/security/cve/CVE-2025-58160

プラグインの詳細

深刻度: Low

ID: 324050

ファイル名: openSUSE-2026-21074-1.nasl

バージョン: 1.1

タイプ: Local

エージェント: unix

公開日: 2026/7/1

更新日: 2026/7/1

サポートされているセンサー: Continuous Assessment, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 1.2

パーセンタイル: 0.01

CVSS v2

リスクファクター: Low

基本値: 2.6

現状値: 1.9

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:N/I:P/A:N

CVSS スコアのソース: CVE-2025-58160

CVSS v3

リスクファクター: Low

基本値: 3.1

現状値: 2.7

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:L/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS v4

リスクファクター: Low

Base Score: 2.3

Threat Score: 0.6

Threat Vector: CVSS:4.0/E:U

Vector: CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:P/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:loupe-lang, cpe:/o:novell:opensuse:16.0, p-cpe:/a:novell:opensuse:loupe

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/6/28

脆弱性公開日: 2025/8/29

参照情報

CVE: CVE-2025-58160