Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - OpenEXR 提供 EXR 文件格式一种用于电影行业的图像存储格式的规范和参考实现。从版本 3.4.0 到低于 3.4.7的版本如果攻击者提供了构建的 .exr 文件（采用 HTJ2K 压缩方式和通道宽度为 32768）则可在解码 EXR 图像的任何应用程序中将受控数据写入到输出堆缓冲区之外。写入原语为每次溢出迭代 2 字节或 4 字节通过另一路径对于经过溢出点的每个额外像素进行重复。在此上下文中堆写入溢出可导致在 系统上执行远程代码。已在版本 3.4.7 中修补此问题。(CVE-2026-34545)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-34545

high Nessus 插件 ID 304702

版本 1.5