Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - libsixel 是从 kmiya 的ixel 派生的 SIXEL 编码器/解码器实现。版本 1.8.7 和之前的版本在ixel_encoder_encode_bytes() 中包含一个释放后使用漏洞因为ixel_frame_init() 直接在 frame->pixels 中存储调用者拥有的像素缓冲区指针而没有制作防御性副本。当触发大小调整操作时sixel_frame_convert_to_rgb888() 会无条件释放此调用方拥有的缓冲区并将其替换为新的内部分配缓冲区从而为调用方留下悬摆指针。调用程序对原始缓冲区的任何后续访问均构成释放后使用这一点由 AddressSanitizer 确认。控制传入帧的攻击者可以可预测地重复触发此缺陷从而导致可靠的崩溃并可能导致代码执行。已在版本 1.8.7-r1 中修复此问题。 (CVE-2026-33021)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-33021

high Nessus 插件 ID 306622

版本 1.4