Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 之前 2.3.2 的 mutt 有一个 show_sig_summary NULL 指针的去引用。（CVE-2026-43864）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - librsvg2-bin 2.40.13 包含一个缓冲区溢出漏洞，允许本地攻击者通过处理畸形 SVG 文件造成拒绝服务。攻击者可以向 rsvg 转换工具提供构建的 SVG 输入，从而触发 cairo 图像合成器中的分段错误。（CVE-2018-25305）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 之前 2.22.0 的 ntfy 由于未锚定的正则表达式而允许 SSRF。（CVE-2026-39087）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - PDFunite 0.41.0 包含缓冲区溢出漏洞，允许本地攻击者在合并操作中处理格式错误的 PDF 文件，从而导致应用程序崩溃。攻击者可以通过向 pdfunite 工具提供专门制作的 PDF 文件，在 libpoppler 的 XRef：：getEntry 函数中触发分段错误。（CVE-2018-25306）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 前 2.3.2 置 mutt 不检查 url_pct_decode 中的 \0。（CVE-2026-43861）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 之前 2.3.2的 mutt 中，imap_auth_gss安全级别处理不当。（CVE-2026-43862）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - mutt before 2.3.2 有时使用 strfcpy 代替 memcpy 作为 IMAP auth_cram MD5 摘要。
    (CVE-2026-43859)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 如果配置为使用 SSL 捆绑包，则 Spring Boot 的 RabbitMQ 自动配置在连接到 RabbitMQ 代理时不会执行主机名验证。受影响：Spring Boot 4.0.04.0.5 （修复4.0.63.5.03.5.13）、（修复3.5.14）依据供应商公告。（CVE-2026-40971）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 osrg GoBGP 及之前版本 4.3.0中发现一个漏洞。组件 BMP Parser 的 pkg/packet/bmp/bmp.go 文件的 BMPPeerUpNotification.ParseBody/BMPStatisticsReport.ParseBody 函数受到此问题的影响。攻击者可利用此漏洞导致越界读取。攻击可从远程发起。
    升级到版本 4.4.0 可以解决此问题。修补程序的标识符为 bc77597d42335c78464bc8e15a471d887bbdf260。建议升级受影响的组件。（CVE-2026-7737）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程主机上安装了一个 Plone Python 库。 

请注意，Nessus 依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Starlet 版本 0.31 支持 Perl 允许通过不当头优先级进行 HTTP 请求走私。
    Starlet 错误地优先考虑内容长度而非传输编码：当 HTTP 请求中同时存在两个头部时，分块。根据RFC 7230 3.3.3，传输编码必须优先。攻击者可以利用这一点通过前端反向代理走私恶意 HTTP 请求。（CVE-2026-40561）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Wireshark 中的 IEEE 802.11 协议剖析崩溃变4.6.4为（CVE-2026-6525）4.6.0

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Open CASCADE Technology（OCCT）VRML解析器中的VrmlData_Scene：：ReadLine中存在基于栈的越界读取漏洞V8_0_0_rc5允许攻击者通过精心制作的VRML文件实施拒绝服务。问题在于引用字符串转义处理程序使用 ptr[++anOffset]，未进行适当的边界检查，这可能导致读取超过固定大小栈缓冲区的末尾。（CVE-2026-42480）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Open CASCADE Technology（OCCT）中STL ASCII文件解析器中存在两个基于堆的越界读取漏洞，V8_0_0_rc5存在于RWStl_Reader：：ReadAscii中，因为Standard_ReadLineBuffer：：ReadLine（）返回的缓冲区在strncasecmp或直接字节访问前未经过适当长度验证。用户协助攻击者可以通过说服受害者打开一个极短行数的精心制作的STL文件，从而引发拒绝服务或可能泄露信息来触发这些问题。
    (CVE-2026-42476)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Open CASCADE Technology（OCCT）VRML解析器中的VrmlData_IndexedLineSet：：TShape中的越界读取漏洞V8_0_0_rc5允许攻击者通过精心制作的VRML文件造成拒绝服务。问题在于解析输入的 coordIndex 值被用作直接数组索引，且在几何处理过程中未对坐标数组大小进行验证。（CVE-2026-42479）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在libssh2中检测到安全漏洞，最高可达 1.11.1。受影响的元素是文件 src/userauth.c 的函数 userauth_password。这种对参数username_len/password_len的操作会导致整数溢出。攻击者可远程执行攻击。该补丁的名称是256d04b60d80bf1190e96b0ad1e91b2174d744b1。应贴补丁修复此问题。
    (CVE-2026-7598)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Open CASCADE Technology （OCCT） 的 VRML V2.0 解析器的 VrmlData_IndexedFaceSet：：TShape 中发现一个问题V8_0_0_rc5允许攻击者通过构建的 VRML 文件造成拒绝服务。出现该问题的原因是，畸形 VRML 输入可在 libTKDEVRML.so 中的形状构造期间触发损坏或未经验证的指针取消引用。（CVE-2026-42478）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Open CASCADE Technology（OCCT）中 OBJ 文件解析器中的 RWObj_Reader：：read 中基于堆的越界读取漏洞V8_0_0_rc5允许用户协助攻击者通过说服受害者打开精心制作的 OBJ 文件，从而实施拒绝服务或获取敏感信息。问题在于 Standard_ReadLineBuffer：：ReadLine（） 可以返回最小 OBJ 行的 1 字节缓冲区，且 RWObj_Reader：：read（） 调用 pushIndices（aLine + 2），但未验证缓冲区长度。（CVE-2026-42477）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 媒体：vidtv：修复导致 MSAN 警告的按值传递结构 vidtv_ts_null_write_into（） 和 vidtv_ts_pcr_write_into（） 按值处理参数结构，导致 MSAN 报告 uninit 值警告。虽然目前只有vidtv_ts_null_write_into（）触发了报告，但这两个功能存在相同的问题。解决方法是通过const指针传递两个结构体，避免结构体及其MSAN影子和起源元数据的栈复制。函数不修改结构体，这由 const 限定符强制执行。（CVE-2026-43058）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Open CASCADE 技术（OCCT）V8_0_0_rc5其 IGES 和 STEP 文件解析器中包含多个漏洞，可由精心设计的 IGES 或 STEP 文件触发。这些问题包括在 IGES B-样条曲线评估中 Geom2d_BSplineCurve：：EvalD0 的越界读取，在 STEP B-样条曲线构建过程中 MakeBSplineCurveCommon 的越界读取，以及在处理自指 OrientedEdge 实体时 StepShape_OrientedEdge：：EdgeStart 的无限递归。成功的利用可能导致拒绝服务或无意中内存泄露。（CVE-2026-42481）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：usb: misc: usbio: Fix URB memory leak on submit failure When usb_submit_urb() fails in usbio_probe(), the previously allocated URB is never freed, causing a memory leak. Fix this by jumping to err_free_urb label to properly release the URB on the error path. (CVE-2026-31757)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - hashcat v7.1.2 的 Kerberos 哈希解析器中存在一个基于堆的缓冲区溢出漏洞，攻击者可利用此漏洞，通过构建的 Kerberos 哈希文件造成拒绝服务或可能执行任意代码。该问题会影响多个 Kerberos 相关模块中的 module_hash_decode，原因是 account_info_len 是根据不受信任的分隔符位置计算得出，而且在 memcpy 将数据复制到固定大小的 account_info 缓冲区之前，未进行上限验证。(CVE-2026-42483)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Prosody 之前0.12.6和1.0.0之前13.0.5版本13.0.0中发现一个问题。拒绝服务可通过从未经认证的连接放大 XML 解析资源造成的内存耗尽而发生。（CVE-2026-43507）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ImageMagick 是用于编辑和操纵数字图像的免费开源软件。在 和 6.9.13-46之前7.1.2-21，当用户在显示工具中打开恶意 MIFF 文件并右键单击磁贴以调用“加载/更新”菜单项时，可触发溢出。此漏洞已在 7.1.2-21 和 6.9.13-46 中修复。(CVE-2026-42050)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：ALSA: ctxfi: Don't enumerate SPDIF1 at DAIO initialization The recent refactoring of xfi driver changed the assignment of atc->daios[] at atc_get_resources(); now it loops over all enum DAIOTYP entries while it looped formerly only a part of them. The problem is that the last entry, SPDIF1, is a special type that is used only for hw20k1 CTSB073X model (as a replacement of SPDIFIO), and there is no corresponding definition for hw20k2. Due to the lack of the info, it caused a kernel crash on hw20k2, which was already worked around by the commit b045ab3dff97 (ALSA: ctxfi: Fix missing SPDIFI1 index handling). This patch addresses the root cause of the regression above properly, simply by skipping the incorrect SPDIF1 type in the parser loop. For making the change clearer, the code is slightly arranged, too. (CVE-2026-31775)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：iommupt: Fix short gather if the unmap goes into a large mapping unmap has the odd behavior that it can unmap more than requested if the ending point lands within the middle of a large or contiguous IOPTE. In this case the gather should flush everything unmapped which can be larger than what was requested to be unmapped. The gather was only flushing the range requested to be unmapped, not extending to the extra range, resulting in a short invalidation if the caller hits this special condition. This was found by the new invalidation/gather test I am adding in preparation for ARMv8. Claude deduced the root cause. As far as I remember nothing relies on unmapping a large entry, so this is likely not a triggerable bug. (CVE-2026-31735)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：usb: gadget: u_ether: Fix NULL pointer deref in eth_get_drvinfo Commit ec35c1969650 (usb: gadget: f_ncm: Fix net_device lifecycle with device_move) reparents the gadget device to /sys/devices/virtual during unbind, clearing the gadget pointer. If the userspace tool queries on the surviving interface during this detached window, this leads to a NULL pointer dereference. Unable to handle kernel NULL pointer dereference Call trace:
    eth_get_drvinfo+0x50/0x90 ethtool_get_drvinfo+0x5c/0x1f0 __dev_ethtool+0xaec/0x1fe0 dev_ethtool+0x134/0x2e0 dev_ioctl+0x338/0x560 Add a NULL check for dev->gadget in eth_get_drvinfo(). When detached, skip copying the fw_version and bus_info strings, which is natively handled by ethtool_get_drvinfo for empty strings. (CVE-2026-31727)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - io_uring/net：修复 io_bundle_nbufs（） 中的 slab-越界读取 sqe->len __u32但存储在 int 的 sr->len 中。当用户空间传递超过 INT_MAX 的 sqe->len 值（如 0xFFFFFFFF）时，sr->len 溢出至负值。此负值通过捆绑 recv/send 路径传播： 1。
    io_recv（）： sel.val = sr->len （ssize_t gets -1） 2.io_recv_buf_select（）：arg.max_len = sel->val （size_t 获取 0xFFFFFFFFFFFFFFFF） 3.io_ring_buffers_peek（）：buf->len 未被钳制，因为max_len天文数字很大 4.iov[].iov_len = 0xFFFFFFFF 流入 io_bundle_nbufs（） 5。io_bundle_nbufs（）：
    min_t（int， 0xFFFFFFFF， ret） 产生 -1，导致 ret 增加而非减少，进而形成读取越过分配 iov[] 数组的无限循环。这会造成来自 kmalloc-64 slab 的 io_bundle_nbufs（） 内的 slab 越界读取，因为 nbufs 递增至越过分配的 iovec 条目。BUG：
    KASAN：io_bundle_nbufs+0x128/0x160 中的 slab-out-of-bound 通过任务 exp/145 在地址 ffff888100ae05c8 读取的规格为 8 调用跟踪：io_bundle_nbufs+0x128/0x160 io_recv_finish+0x117/0xe20 io_recv+0x2db/0x1160 通过在 io_sendmsg_prep（） 和 io_recvmsg_prep（） 中提早拒绝负 sr->len 值来修复此问题。由于 sqe->len 为__u32，因此> INT_MAX的任何值都表示溢出并且不是有效的长度。（CVE-2026-31774）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - crypto：tegra - 添加缺失的 CRYPTO_ALG_ASYNC tegra 加密驱动未能为其异步算法设置 CRYPTO_ALG_ASYNC，导致加密 API 为仅请求同步算法的用户选择了这些驱动。这至少会导致崩溃。像其他司机那样添加旗帜来解决这个问题。
    另外，移除不必要的CRYPTO_ALG_TYPE_*标志，因为这些标记最终会被注册功能忽略和覆盖。（CVE-2026-31739）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Pallet Click（版本 8.3.2 及更低）在 click.edit() 函数中包含一个命令注入漏洞，允许攻击者从非特权帐户传递任意 OS 命令。 (CVE-2026-7246)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 hashcat v7.1.2 的 src/rp_cpu.c 中，mangle_to_hex_lower() 和 mangle_to_hex_upper() 中存在基于堆栈的缓冲区溢出漏洞，攻击者可利用此漏洞，将构建的规则文件或 -j 或 -k 规则选项用于长度等于或超过 128 个字符的候选密码，以此造成拒绝服务或可能执行任意代码。该漏洞是由于在执行边界检查时，未能考虑到密码字节转换为十六进制时长度会扩展 2 倍所导致。(CVE-2026-42482)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在Exiftool中检测到漏洞，最高可达 13.53。受影响的是 JPEG/QuickTime/MOV/MP4 组件文件 lib/Image/ExifTool/GM.pm 的函数 Library/Image/ExifTool/GM.pm 的功能Process_mrld。对参数-ee的操作会导致代码注入。本地攻击是一项要求。建议升级到该版本 13.54 以解决这个问题。该贴片被识别为5a8b6b6ead12b39e3f32f978a4efd0233facbb01。建议升级受影响的组件。源代码里的修复提到：为了安全起见，可能永远不会发生。（CVE-2026-7580）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Prosody 之前0.12.6和1.0.0之前13.0.5版本13.0.0中发现一个问题。未经身份验证连接中的内存泄漏导致内存耗尽，可能会造成拒绝服务。
    (CVE-2026-43506)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 hashcat v7.1.2 中，PKZIP 哈希解析器的 hex_to_binary 中存在一个基于堆的缓冲区溢出漏洞，攻击者可利用此漏洞，通过构建的 PKZIP 哈希文件造成拒绝服务或可能执行任意代码。
    此问题会影响模块 17200、17210、17220、17225 和 17230。当 data_type_enum<=1 时，来自用户所提供哈希字符串的受攻击者控制的十六进制数据会在未进行适当输入长度验证的情况下被解码到固定大小的缓冲区。(CVE-2026-42484)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 之前及之前13.0.513.0.0，在 mod_proxy65 启用之前，在 Prosody 0.12.61.0.0 中发现了问题。由于mod_proxy65在激活场景中处理访问控制不当，可能导致未认证流量的中继。（CVE-2026-43505）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 之前及之前13.0.513.0.0，在 mod_proxy65 启用之前，在 Prosody 0.12.61.0.0 中发现了问题。由于暂停场景中mod_proxy65访问控制处理不当，未认证流量的中继可能发生。（CVE-2026-43504）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 以前在 OpenStack Keystone 中 29.0.2发现了一个问题。POST /v3/credentials 未验证调用程序为 EC2 类型凭据提供的project_id是否匹配认证应用程序凭据的项目。这允许持有项目 A 的不受限制应用程序凭据的攻击者创建针对项目 B 的 EC2 凭据;然后，后续的 /v3/ec2tokens 交换将发行一个范围为项目 B 的 Keystone 代币，同时仍带有原始app_cred_id，从而在凭据所有者的角色足迹内实现跨项目横向移动。（CVE-2026-43001）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - drm/xe/pxp：跳回后清除pxp_start的重启标志。如果不清除标志，我们会在函数开始时不断跳回。（摘自提交 0850EC7bb2459602351639DCF7a68a03c9d1EE0）（CVE-2026-31784）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 蓝牙：hci_sync：修复hci_le_big_create_sync hci_le_big_create_sync（）中的栈缓冲区溢出，利用DEFINE_FLEX在栈上分配一个结构hci_cp_le_big_create_sync，并有空间容纳0x11（17个）BIS条目。然而，conn->num_bis最多可容纳HCI_MAX_ISO_BIS（31）个在调用者hci_conn_big_create_sync（）中对ISO_MAX_NUM_BIS（0x1f）验证的条目。当conn->num_bis介于18到31之间时，将conn->bis复制到cp->bis的memcpy会写入超过堆栈缓冲区14字节，破坏相邻的栈内存。这很容易重现：绑定一个ISO套接字，bc_num_bis = ISO_MAX_NUM_BIS （31），并调用listen（），最终会触发HCI命令同步工作器的hci_le_big_create_sync（），导致KASAN可检测的堆栈越界写入：BUG：KASAN：栈越界hci_le_big_create_sync+0x256/0x3b0任务kworker/u9：0/71在addr ffffc900000487b48写入大小为31。通过将DEFINE_FLEX计数从错误的0x11改为HCI_MAX_ISO_BIS，这与conn->bis实际能携带的最大BIS条目数相匹配。（CVE-2026-31772）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - perf/x86：修复潜在的坏 container_of intel_pmu_hw_config自动计数器加载可能包含一组包含软件事件的事件。软件事件PMU不是x86_hybrid_pmu，intel_pmu_set_acr_caused_constr中的container_of操作（通过混合辅助器）可能导致内存读取出界。通过is_x86_event检定来保护intel_pmu_set_acr_caused_constr的呼叫，避免这种情况。（CVE-2026-31782）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 OpenStack ironic-python-agent 1.0.0 中 11.5.0发现一个问题。Ironic Python Agent （IPA） 有时会从已部署分区图像的 chroot 内执行 grub-install，从而导致在恶意图像情况下执行代码。（CVE-2026-43003）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - FRRouting（FRR）稳定/10.0 的 bgp_flowspec_op_decode（） 函数（bgpd/bgp_flowspec_util.c）中存在一个超出一的写入漏洞，允许攻击者通过提供精心设计的 FlowSpec 组件来引发拒绝服务（DoS）。（CVE-2026-37457）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 AcademySoftwareFoundation OpenImageIO 3.2.0.1 开发版本中检测到漏洞。该漏洞影响组件DDS图像处理程序src/dds.imageio/ddsinput.cpp文件的未知代码。这种操作导致写入出界。必须在本地处理攻击。漏洞利用代码已公开披露，攻击者可能利用该漏洞发起攻击。 该斑块被识别为94ec2deec3e3bf2f2e2ff84d008e27425d626fe2。建议应用相关补丁，以解决此问题。
    (CVE-2026-7582)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - thermal：core：解决与 resume 的热区删除争用 由于 thermal_zone_pm_complete（） 和 thermal_zone_device_resume（） 重新初始化给定热区的poll_queue延迟工作，因此 thermal_zone_device_unregister（） 中的 cancel_delayed_work_sync（） 可能会遗漏一些已经在运行的工作项，并且热区可能会过早释放 [1]。有两种失败情况，它们都是从对其中一个热区调用 thermal_zone_device_unregister（） 之前运行 thermal_pm_notify_complete（） 开始的。在第一种方案中，当 thermal_pm_notify_complete（） 为该热区域调用 thermal_zone_pm_complete（） 时，该工作项已为该热区域运行，并且当 thermal_zone_device_unregister（） 启动时该工作项继续运行。由于 thermal_pm_notify_complete（） 已重新初始化poll_queue延迟的工作，因此 thermal_zone_device_unregister（） 中的 cancel_delayed_work_sync（） 将缺少正在运行的工作项，如果其继续运行超过释放热区对象，则将发生释放后使用。在第二种情况中，由 thermal_pm_notify_complete（） 排队的 thermal_zone_device_resume（） 会在 thermal_zone_device_unregister（） 调用的 thermal_zone_exit（） 返回后立即运行。poll_queue延迟的工作会在 thermal_zone_device_unregister（） 调用 cancel_delayed_work_sync（） 之前由其重新初始化，因此该工作可能会在释放 thermal zone 对象之后继续运行，这也会导致释放后使用。通过确保调用 thermal_pm_notify_complete（） 时不会运行任何热工作项，解决第一个失败情况。为此，首先将 cancel_delayed_work（） 调用从 thermal_zone_pm_complete（） 移动到 thermal_zone_pm_prepare（），以防止新工作进入工作队列。接下来，切换为使用 thermal 事件的专用工作队列，并更新 thermal_pm_notify（） 中的代码以在 thermal_pm_notify_prepare（） 返回后刷新该工作队列，这将处理工作队列中已有的所有剩余 thermal 工作（该剩余工作无论如何都无济于事，因为所有 thermal 区域都已被标记为暂停）。通过向 thermal_zone_device_resume（） 添加 tz->state 检查来防止其在热区消失时重新初始化poll_queue延迟工作，从而解决了第二种失败情况。请注意，上述更改还将有助于将热区的挂起和恢复分别重新定位到更靠近设备的挂起和恢复的位置。（CVE-2026-31731）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - SWUpdate在mongoose_multipart.c的多部分上传解析器中存在整数下溢漏洞，允许未经认证的攻击者通过发送带有多部分边界错误和受控TCP流时序的定制HTTP POST请求，导致拒绝服务。
    当缓冲区长度落在特定范围内时，攻击者可以在mg_http_multipart_continue_wait_for_chunk（）函数中触发整数下溢，导致越界堆读取，将数据写入分配后的接收缓冲区外，到本地IPC套接字。（CVE-2026-28525）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：vt: discard stale unicode buffer on alt screen exit after resize When enter_alt_screen() saves vc_uni_lines into vc_saved_uni_lines and sets vc_uni_lines to NULL, a subsequent console resize via vc_do_resize() skips reallocating the unicode buffer because vc_uni_lines is NULL. However, vc_saved_uni_lines still points to the old buffer allocated for the original dimensions. When leave_alt_screen() later restores vc_saved_uni_lines, the buffer dimensions no longer match vc_rows/vc_cols. Any operation that iterates over the unicode buffer using the current dimensions (e.g. csi_J clearing the screen) will access memory out of bounds, causing a kernel oops: BUG:
    unable to handle page fault for address: 0x0000002000000020 RIP: 0010:csi_J+0x133/0x2d0 The faulting address 0x0000002000000020 is two adjacent u32 space characters (0x20) interpreted as a pointer, read from the row data area past the end of the 25-entry pointer array in a buffer allocated for 80x25 but accessed with 240x67 dimensions. Fix this by checking whether the console dimensions changed while in the alternate screen. If they did, free the stale saved buffer instead of restoring it. The unicode screen will be lazily rebuilt via vc_uniscr_check() when next needed. (CVE-2026-31742)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - iio：gyro：mpu3050：修复 irq 资源泄漏 中断处理程序已设置，但只有几行：如果 iio_trigger_register（） 失败，则函数返回时未正确释放处理程序。添加清理 goto 以解决资源泄漏。由 Smatch 检测： drivers/iio/gyro/mpu3050-core.c：1128 mpu3050_trigger_probe（） 警告：未在行：1124 上释放来自 request_threaded_irq（） 的“irq”。（CVE-2026-31762）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ksmbd：验证num_aces并强化ACE步入smb_inherit_dacl（） smb_inherit_dacl（） 信任父目录DACL xattr中的磁盘num_aces值，并用它来对堆分配进行规模化：aces_base = kmalloc（sizeof（struct smb_ace） * num_aces * 2， ...）;num_aces 是从 le16_to_cpu（parent_pdacl->num_aces）读取的 u16，未检查其是否与申报的 pdacl_size 一致。
    一个经过认证的客户端，其父目录的安全性。NTACL被篡改（例如通过离线xattr损坏或绕过parse_dacl（））的并发路径，可能呈现num_aces = 65535，实际ACE数据极少。这会导致一个 ~8 MB 的分配（不是 kzalloc，因此未初始化），导致后续循环只能部分填充，并且可能在 32 位核上溢出三路乘法size_t。
    此外，ACE步行环路使用较弱的offsetof（struct smb_ace， access_req）最小大小校验，而非最小有效线上ACE大小，且不拒绝宣告大小低于最小的ACE。在UML + KASAN + LOCKDEP上，基于真实的ksmbd代码路径重现。一个合法的mount.cifs客户端会在SMB上创建一个父目录（ksmbd写入有效的安全文件）。NTACL xattr），然后将支持文件系统的 NTACL blob 重写为 num_aces = 0xFFFF，同时保持 posix_acl_hash 字节完整，使 ksmbd_vfs_get_sd_xattr（） 的哈希检查仍然通过。随后对该父节点下的子节点进行SMB2创建，将smb2_open（）驱动到smb_inherit_dacl（）（共享中有vfs对象=acl_xattr set），导致页面分配器失败：警告：mm/page_alloc.c：5226，__alloc_frozen_pages_noprof+0x46c/0x9c0工作队列：ksmbd-io handle_ksmbd_work __alloc_frozen_pages_noprof+0x46c/0x9c0
    ___kmalloc_large_node+0x68/0x130 __kmalloc_large_node_noprof+0x24/0x70 __kmalloc_noprof+0x4c9/0x690 smb_inherit_dacl+0x394/0x2430 smb2_open+0x595d/0xabe0 handle_ksmbd_work+0x3d3/0x1140 在补丁应用后，附加的守卫会在任何大规模分配运行前用 -EINVAL 拒绝篡改值，smb2_open（） 退回到 smb2_create_sd_buffer（）， 而子节点则以默认的标准标准箱创建。没有预警，没有啪嗒声。修复方法：1. 使用parse_dacl（）中应用的相同公式验证num_aces与pdacl_size。2. 用kmalloc_array（num_aces * 2， sizeof（...）替换原始的 kmalloc（size of * num_aces * 2），以实现溢出安全分配。3. 将每个ACE环路保护器收紧，要求最低有效ACE尺寸（offsetof（smb_ace， sid） + CIFS_SID_BASE_SIZE），并拒绝尺寸不足的ACE，以匹配 smb_check_perm_dacl（）和parse_dacl（）的硬化。v1 -> v2：- 用 mount.cifs 和 SMB2 CREATE 驱动的实径 UML + KASAN 重现替换变革日志中的合成测试模块 splat;
    Namjae 在 v1 中标记了 kcifs3_test_inherit_dacl_old 名称，因为 ksmbd 中没有这个名字。- 根据 Namjae 的评测，删除代码注释中的提交哈希引用;保留parse_dacl（）指针。
    (CVE-2026-31706)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Wireshark 4.6.0 to 4.6.4 和 to 中的 4.4.144.4.0 OpenFlow v6 协议分析器无限循环允许拒绝服务 （CVE-2026-6520）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Incus 是一个系统容器和虚拟机管理器。在之前 7.0.0的版本中，存储桶导入逻辑中缺少验证逻辑，允许具有存储桶功能访问权限的经身份验证的用户造成 Incus 后台程序崩溃。备份元数据处理逻辑中存在此漏洞，其中守护进程会处理导入存档中的 index.yaml 文件，并且访问已解析备份配置的成员，而无需首先验证配置对象是否已初始化。省略配置块的恶意或格式错误的 index.yaml 在存储段导入操作期间造成零指针取消引用，并终止后台程序。重复使用此问题可被利用来使 Incus 保持离线状态，从而导致拒绝服务。此问题已在 7.0.0 版本中修复。(CVE-2026-40195)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

ID	名称	严重性
312039	Linux Distros 未修补的漏洞：CVE-2026-43864	low
312038	Linux Distros 未修补的漏洞：CVE-2018-25305	critical
312037	Linux Distros 未修补的漏洞：CVE-2026-39087	critical
312036	Linux Distros 未修补的漏洞：CVE-2018-25306	medium
312035	Linux Distros 未修补的漏洞：CVE-2026-43861	low
312034	Linux Distros 未修补的漏洞：CVE-2026-43862	low
312033	Linux Distros 未修补的漏洞：CVE-2026-43859	low
312032	Linux Distros 未修补的漏洞：CVE-2026-40971	critical
312031	Linux Distros 未修补的漏洞：CVE-2026-7737	medium
311840	安装了 Plone	info
311809	Linux Distros 未修补的漏洞：CVE-2026-40561	medium
311801	Linux Distros 未修补的漏洞：CVE-2026-6525	medium
311791	Linux Distros 未修补的漏洞：CVE-2026-42480	medium
311790	Linux Distros 未修补的漏洞：CVE-2026-42476	high
311789	Linux Distros 未修补的漏洞：CVE-2026-42479	medium
311788	Linux Distros 未修补的漏洞：CVE-2026-7598	medium
311787	Linux Distros 未修补的漏洞：CVE-2026-42478	high
311786	Linux Distros 未修补的漏洞：CVE-2026-42477	high
311785	Linux Distros 未修补的漏洞：CVE-2026-43058	high
311784	Linux Distros 未修补的漏洞：CVE-2026-42481	medium
311726	Linux Distros 未修补的漏洞：CVE-2026-31757	medium
311725	Linux Distros 未修补的漏洞：CVE-2026-42483	critical
311724	Linux Distros 未修补的漏洞：CVE-2026-43507	high
311723	Linux Distros 未修补的漏洞：CVE-2026-42050	medium
311722	Linux Distros 未修补的漏洞：CVE-2026-31775	medium
311721	Linux Distros 未修补的漏洞：CVE-2026-31735	high
311720	Linux Distros 未修补的漏洞：CVE-2026-31727	medium
311719	Linux Distros 未修补的漏洞：CVE-2026-31774	high
311718	Linux Distros 未修补的漏洞：CVE-2026-31739	high
311717	Linux Distros 未修补的漏洞：CVE-2026-7246	high
311716	Linux Distros 未修补的漏洞：CVE-2026-42482	critical
311715	Linux Distros 未修补的漏洞：CVE-2026-7580	high
311714	Linux Distros 未修补的漏洞：CVE-2026-43506	high
311713	Linux Distros 未修补的漏洞：CVE-2026-42484	critical
311712	Linux Distros 未修补的漏洞：CVE-2026-43505	medium
311711	Linux Distros 未修补的漏洞：CVE-2026-43504	medium
311710	Linux Distros 未修补的漏洞：CVE-2026-43001	high
311709	Linux Distros 未修补的漏洞：CVE-2026-31784	medium
311708	Linux Distros 未修补的漏洞：CVE-2026-31772	high
311707	Linux Distros 未修补的漏洞：CVE-2026-31782	high
311706	Linux Distros 未修补的漏洞：CVE-2026-43003	high
311705	Linux Distros 未修补的漏洞：CVE-2026-37457	high
311704	Linux Distros 未修补的漏洞：CVE-2026-7582	high
311703	Linux Distros 未修补的漏洞：CVE-2026-31731	high
311702	Linux Distros 未修补的漏洞：CVE-2026-28525	high
311701	Linux Distros 未修补的漏洞：CVE-2026-31742	high
311700	Linux Distros 未修补的漏洞：CVE-2026-31762	medium
311699	Linux Distros 未修补的漏洞：CVE-2026-31706	high
311698	Linux Distros 未修补的漏洞：CVE-2026-6520	high
311696	Linux Distros 未修补的漏洞：CVE-2026-40195	high

检测

Nessus 的 Misc. 系列

low

critical

critical

medium

low

low

low

critical

medium

info

medium

medium

medium

high

medium

medium

high

high

high

medium

medium

critical

high

medium

medium

high

medium

high

high

high

critical

high

high

critical

medium

medium

high

medium

high

high

high

high

high

high

high

high

medium

high

high

high