Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - dr_libs dr_wav.h 版本 0.14.4 和更早版本在提交 8a7258c 中已修复在 dr_wav.h 的 drwav__read_smpl_to_metadata_obj() 函数中包含堆缓冲区溢出漏洞通过构建的 WAV 文件允许内存损坏。攻击者可利用传递 1 中的 sampleLoopCount 验证与传递 2 中的无条件处理之间的不匹配通过对不受信任的输入进行任何 drwav_init_*_with_metadata() 调用使用由攻击者控制的 36 字节数据溢出堆分配。 (CVE-2026-29022)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-29022

medium Nessus 插件 ID 301145

版本 1.5