Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - GStreamer H.266 编解码器解析器基于堆栈的缓冲区溢出远程代码执行漏洞。此漏洞允许远程攻击者在受影响的 GStreamer 安装程序上执行任意代码。
    需要与此库交互才能利用此漏洞，但攻击向量可能会因实现方式而异。解码单元的解析中存在特定缺陷。造成这一问题的原因是，在将用户提供的数据复制到固定长度的基于堆栈的缓冲区之前，未正确验证这些数据的长度。攻击者可利用此漏洞在当前进程环境中执行代码。为 ZDI-CAN-28839。 (CVE-2026-3081)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-3081

high Nessus 插件 ID 301757

版本 1.5