Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - LIBPNG 是在讀取、建立及操控 PNG (可攜式網路圖形) 點陣影像檔的應用程式中使用的參照程式庫。在 1.2.1 至 1.6.55版中`png_set_tRNS` 與 `png_set_PLTE` 各有一個 `png_struct` 與 `png_info` 之間的堆積配置緩衝區別名其在具有獨立存留期的兩個結構中共用單一配置。`trans_alpha` 別名至少從 libpng 1.0開始存在而且 `palette` 別名至少從 1.2.1開始存在。兩者都會影響所有先前的版本行 `png_set_tRNS` 設定 `png_ptr->trans_alpha = info_ptr->trans_alpha` (256 位元組緩衝區)且 `png_set_PLTE` 設定 `info_ptr->palette = png_ptr->palette` (768 位元組緩衝區)。在這兩種情況下呼叫 `png_free_data` (使用 `PNG_FREE_TRNS` 或 `PNG_FREE_PLTE`) 可透過 `info_ptr` 釋放緩衝區而對應的 `png_ptr` 指標仍懸置。後續 row-transform 函式解除參照並在某些程式碼路徑中寫入釋放的記憶體。對 `png_set_tRNS` 或 `png_set_PLTE` 的第二次呼叫具有相同效果因為這兩個函式都會在內部呼叫 `png_free_data`然後再重新配置 `info_ptr` 緩衝區。1.6.56 版可修復此問題。 (CVE-2026-33416)

請注意，Nessus 依賴供應商報告的套件存在。

偵測

Linux Distros 未修補的弱點：CVE-2026-33416

high Nessus Plugin ID 303886

版本 1.8

版本 1.7

版本 1.6

版本 1.5

版本 1.4

版本 1.3

版本 1.2

版本 1.1

版本 1.8 Apr 6, 2026, 10:48 PM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:U/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:U/RC:C") Exploit attributes ("Exploit available" set to "True") Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202604062248
版本 1.7 Apr 6, 2026, 3:39 PM Exploit attributes ("Exploit available" set to "True") Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202604061539
版本 1.6 Apr 3, 2026, 3:52 PM CVSS metrics ("CVSSv2 score" set to 6.8) CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P") CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:U/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:U/RC:C") Detection (updated detection logic) Plugin metadata Plugin Feed: 202604031552
版本 1.5 Apr 1, 2026, 4:53 PM Detection (updated detection logic) Plugin metadata Plugin Feed: 202604011653
版本 1.4 Apr 1, 2026, 10:26 AM Detection (updated detection logic) Plugin metadata Plugin Feed: 202604011026
版本 1.3 Mar 31, 2026, 4:03 AM CVSS metrics ("CVSSv2 score" set to 4.4) CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:L/AC:M/Au:N/C:P/I:P/A:P") Detection (updated detection logic) Plugin metadata Plugin Feed: 202603310403
版本 1.2 Mar 28, 2026, 12:01 PM CVSS metrics ("CVSSv2 score" set to 6.8) CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P") CVSSv2 severity (based on CVE-2026-33416, severity decreased from "High" to "Medium") Detection (updated detection logic) Plugin metadata Plugin Feed: 202603281201
版本 1.1 Mar 27, 2026, 2:12 PM New Plugin Feed: 202603271412