Linux Distros 未修补的漏洞:CVE-2026-2913
low Nessus 插件 ID 299746
语言:
简介
Linux/Unix 主机上安装的一个或多个程序包存在漏洞,但供应商表示不会修补此漏洞。描述
Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响,而供应商没有提供补丁程序。- 已确定最高版本 8.19.0的libvips 中存在一个漏洞。受影响的元素是 libvips/iofuncs/source.c 文件中的 vips_source_read_to_memory 函数。此操纵漏洞会导致基于堆的缓冲区溢出。可以在本地主机上发起攻击。该攻击复杂性评级为“高危”。可利用性描述为难以利用。该漏洞已被公开披露,可能会被利用。修补程序名称a56feecbe9ed66521d9647ec9fbcd2546eccd7ee。建议使用应用修补程序来修复此问题。缺陷补丁确认函中提及下列影响可以忽略不计因为这仅影响大于 4 GiB 的自定义 seekable 源且崩溃发生在用户代码中而非 libvips 本身中。 (CVE-2026-2913)
请注意,Nessus 依赖供应商报告的程序包是否存在进行判断。
解决方案
目前尚未有任何已知的解决方案。另见
插件详情
严重性: Low
ID: 299746
文件名: unpatched_CVE_2026_2913.nasl
版本: 1.2
类型: local
代理: unix
系列: Misc.
发布时间: 2026/2/22
最近更新时间: 2026/2/23
支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Low
基本分数: 1
时间分数: 0.9
矢量: CVSS2#AV:L/AC:H/Au:S/C:N/I:N/A:P
CVSS 分数来源: CVE-2026-2913
CVSS v3
风险因素: Low
基本分数: 2.5
时间分数: 2.3
矢量: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:L
时间矢量: CVSS:3.0/E:U/RL:U/RC:C
漏洞信息
CPE: cpe:/o:debian:debian_linux:11.0, cpe:/o:debian:debian_linux:14.0, p-cpe:/a:debian:debian_linux:vips, cpe:/o:debian:debian_linux:13.0, cpe:/o:debian:debian_linux:12.0
必需的 KB 项: Host/cpu, Host/local_checks_enabled, global_settings/vendor_unpatched, Host/OS/identifier
易利用性: No known exploits are available
漏洞发布日期: 2026/2/22
参考资料信息
CVE: CVE-2026-2913