Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - LIBPNG 是在讀取、建立及操控 PNG (可攜式網路圖形) 點陣影像檔的應用程式中使用的參照程式庫。在 1.2.1 至 1.6.55版中`png_set_tRNS` 與 `png_set_PLTE` 各有一個 `png_struct` 與 `png_info` 之間的堆積配置緩衝區別名其在具有獨立存留期的兩個結構中共用單一配置。`trans_alpha` 別名至少從 libpng 1.0開始存在而且 `palette` 別名至少從 1.2.1開始存在。兩者都會影響所有先前的版本行 `png_set_tRNS` 設定 `png_ptr->trans_alpha = info_ptr->trans_alpha` (256 位元組緩衝區)且 `png_set_PLTE` 設定 `info_ptr->palette = png_ptr->palette` (768 位元組緩衝區)。在這兩種情況下呼叫 `png_free_data` (使用 `PNG_FREE_TRNS` 或 `PNG_FREE_PLTE`) 可透過 `info_ptr` 釋放緩衝區而對應的 `png_ptr` 指標仍懸置。後續 row-transform 函式解除參照並在某些程式碼路徑中寫入釋放的記憶體。對 `png_set_tRNS` 或 `png_set_PLTE` 的第二次呼叫具有相同效果因為這兩個函式都會在內部呼叫 `png_free_data`然後再重新配置 `info_ptr` 緩衝區。1.6.56 版可修復此問題。 (CVE-2026-33416)

請注意，Nessus 依賴供應商報告的套件存在。

偵測

Linux Distros 未修補的弱點：CVE-2026-33416

high Nessus Plugin ID 303886

版本 1.6