Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已确定最高版本 8.19.0的libvips 中存在一个漏洞。受影响的元素是 libvips/iofuncs/source.c 文件中的 vips_source_read_to_memory 函数。此操纵漏洞会导致基于堆的缓冲区溢出。可以在本地主机上发起攻击。该攻击复杂性评级为“高危”。可利用性描述为难以利用。该漏洞已被公开披露，可能会被利用。修补程序名称a56feecbe9ed66521d9647ec9fbcd2546eccd7ee。建议使用应用修补程序来修复此问题。缺陷补丁确认函中提及下列影响可以忽略不计因为这仅影响大于 4 GiB 的自定义 seekable 源且崩溃发生在用户代码中而非 libvips 本身中。 (CVE-2026-2913)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-2913

low Nessus 插件 ID 299746

版本 1.6