Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 问题摘要：在支持 AVX-512 和 VAES 的系统上使用 AESCFB128 加密或解密的应用，在处理部分密码块时，可能触发最多 15 字节的越界读取。影响总结：如果输入缓冲区终止于内存页边界且下一页未映射，这种超出边界读取可能会触发崩溃，导致应用程序遭遇拒绝服务。由于过读字节未被写入输出，因此没有信息披露。只有在处理部分区块时才会到达易受攻击的代码路径（即之前的调用留下了未完成的区块，当前调用提供的字节少于完成该块所需的字节）。此外，输入缓冲区必须放置在页面边界，且下一页未映射。在TLS/DTLS协议中不使用CFB模式，这些协议使用CBC、GCM、CCM或ChaCha20-Poly1305。基于这些原因，根据我们的安全政策，该问题被评为低严重性。仅支持AVX-512和VAES指令的x86-64系统受影响。其他不支持 VAES 的架构和系统使用不受影响的不同代码路径。OpenSSL FIPS 模块 3.6 版本受此问题影响。（CVE-2026-28386）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-28386

high Nessus 插件 ID 305211

版本 1.7