リモートの Fedora 43 ホストには、FEDORA-2025-6e0627440a のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    1.22.0 に更新してください


Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Fedora 42 ホストには、FEDORA-2025-dda924d757 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    1.22.0 に更新してください


Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、80411ba2-6729-11f0-a5cb-8c164580114f のアドバイザリに記載されている脆弱性の影響を受けます。

    security-advisories@github.com による報告:
    7-Zipは、圧縮率の高いファイルアーカイブです。RAR5 ハンドラーのヒープバッファの外側に書き込まれたゼロは、 25.0.0より前のバージョンの 7-Zip でメモリ破損とサービス拒否を引き起こす可能性があります。バージョン 25.0.0 には、 の問題の修正が含まれています。

Tenable は、前述の記述ブロックを FreeBSD セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている 7-Zip のバージョンは、25.00 より前です。そのため、以下の複数の脆弱性の影響を受けます。

  - 7-Zip ZIP ファイル解析ディレクトリトラバーサルおよびリモートコード実行の脆弱性。この脆弱性により、リモート攻撃者は 7-Zip の影響を受けるインストールで任意のコードを実行できる可能性があります。この脆弱性を悪用するにはこの製品との相互作用が必要ですが、攻撃ベクトルは実装によって異なる場合があります。ZIP ファイルのシンボリックリンクの処理に特定の欠陥が存在します。ZIP ファイルの細工されたデータにより、プロセスが意図しないディレクトリにトラバースする可能性があります。攻撃者はこの脆弱性を利用して、サービスアカウントのコンテキストでコードを実行する可能性があります。(CVE-2025-11001、CVE-2025-11002)

  - Z-zip の RAR5 ハンドラーの破損したアイテムに対するエラー修正で発生したエラーによりバッファオーバーフローが発生し、メモリ破損とサービス拒否が引き起こされる可能性があります。
  (CVE-2025-53816)

  - Compound ハンドラーの 7-Zip 導入における Null ポインターデリファレンスにより、特定の値でサービス拒否が発生する可能性があります。(CVE-2025-53817)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの openSUSE 16 ホストに、複数の脆弱性の影響を受けているパッケージがインストールされています。これらの脆弱性は openSUSE-SU-2026:20273-1 アドバイザリで言及されています。

    - 25.01 への更新 (boo#1249130)
      * シンボリックリンクを処理するコードが変更され、アーカイブからファイルを抽出する際のセキュリティが強化されました
      * コマンドラインスイッチ -snld20 は、シンボリックリンクの作成時にデフォルトのセキュリティチェックをバイパスするために使用できます。

    - 25.00 への更新:
      * bzip2 圧縮速度が 1540% 向上しました。
      * deflatezip/gz圧縮速度が 13% 向上されました。
      * zip、cpio、fat アーカイブのサポートを改善。
      * CVE-2025-53816ヒープバッファオーバーフローを引き起こす入力操作を修正しましたbsc#1246706
      * CVE-2025-53817サービス拒否を引き起こす null ポインターデリファレンスを修正しましたbsc#1246707

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Fedora 43 ホストには、FEDORA-2025-b6422d64f9 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    様々な CVE 修正、最も重要なもの CVE-2025-11001

    これはまた、Debian パッチPR が残念ながら Upstream 開発者からの通信なしで Upstream をストールさせましたをバックポートし、暗号化されたアーカイブを処理する際にパスワードがエコーしないようにします。

Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - 7-Zipは、圧縮比が高いファイルアーカイブです。RAR5 ハンドラーのヒープバッファの外側に書き込まれたゼロは、 25.0.0より前のバージョンの 7-Zip でメモリ破損とサービス拒否を引き起こす可能性があります。バージョン 25.0.0 には、 の問題の修正が含まれています。CVE-2025-53816

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
279903	Fedora 43retroarch2025-6e0627440a	Nessus	Fedora Local Security Checks	2025/12/25	2026/2/20	medium
279902	Fedora 42retroarch2025-dda924d757	Nessus	Fedora Local Security Checks	2025/12/25	2026/2/20	medium
242613	FreeBSD7-Zip -- NCompress::NRar5::CDecoder におけるマルチバイト書き込みヒープバッファオーバーフロー80411ba2-6729-11f0-a5cb-8c164580114f	Nessus	FreeBSD Local Security Checks	2025/7/23	2025/10/29	medium
242639	7-Zip < 25.00	Nessus	Windows	2025/7/23	2026/4/13	high
300193	openSUSE 16 セキュリティ更新7zipopenSUSE-SU-2026:20273-1	Nessus	SuSE Local Security Checks	2026/3/2	2026/3/2	medium
277234	Fedora 437zip2025-b6422d64f9	Nessus	Fedora Local Security Checks	2025/12/3	2025/12/3	medium
249910	Linux Distros のパッチ未適用の脆弱性: CVE-2025-53816	Nessus	Misc.	2025/8/15	2026/2/2	medium

検出

プラグインの検索

medium

medium

medium

high

medium

medium

medium