Detections
Analytics

Linux Distros Unpatched Vulnerability : CVE-2026-27171

medium Nessus Plugin ID 299392

Language:

Synopsis

The Linux/Unix host has one or more packages installed with a vulnerability that the vendor indicates will not be patched.

Description

The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

 - zlib before 1.3.2 allows CPU consumption via crc32_combine64 and crc32_combine_gen64 because x2nmodp can do right shifts within a loop that has no termination condition. (CVE-2026-27171)

Note that Nessus relies on the presence of the package as reported by the vendor.

Solution

There is no known solution at this time.

See Also

https://access.redhat.com/security/cve/cve-2026-27171

https://security-tracker.debian.org/tracker/CVE-2026-27171

https://ubuntu.com/security/CVE-2026-27171

Plugin Details

Severity: Medium

ID: 299392

File Name: unpatched_CVE_2026_27171.nasl

Version: 1.4

Type: local

Agent: unix

Family: Misc.

Published: 2/18/2026

Updated: 2/23/2026

Supported Sensors: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

Risk Information

VPR

Risk Factor: Medium

Score: 4.4

CVSS v2

Risk Factor: Medium

Base Score: 4.6

Temporal Score: 4.1

Vector: CVSS2#AV:L/AC:L/Au:S/C:N/I:N/A:C

CVSS Score Source: CVE-2026-27171

CVSS v3

Risk Factor: Medium

Base Score: 5.5

Temporal Score: 5.2

Vector: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Temporal Vector: CVSS:3.0/E:P/RL:U/RC:C

Vulnerability Information

CPE: p-cpe:/a:centos:centos:java-17-openjdk-fastdebug, cpe:/o:debian:debian_linux:11.0, p-cpe:/a:redhat:enterprise_linux:java-1.8.0-openjdk-headless-fastdebug, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, p-cpe:/a:redhat:enterprise_linux:java-25-openjdk-headless-slowdebug, cpe:/o:canonical:ubuntu_linux:24.04:-:lts, p-cpe:/a:redhat:enterprise_linux:zlib-devel, p-cpe:/a:centos:centos:java-25-openjdk-slowdebug, p-cpe:/a:centos:centos:java-25-openjdk-jmods, p-cpe:/a:redhat:enterprise_linux:java-25-openjdk-javadoc, p-cpe:/a:centos:centos:java-25-openjdk-headless-fastdebug, p-cpe:/a:centos:centos:java-25-openjdk-devel-slowdebug, p-cpe:/a:redhat:enterprise_linux:mysql-test-data, p-cpe:/a:redhat:enterprise_linux:java-17-openjdk-devel-fastdebug, p-cpe:/a:centos:centos:mysql-libs, p-cpe:/a:centos:centos:zlib-devel, p-cpe:/a:redhat:enterprise_linux:java-21-openjdk-headless, p-cpe:/a:redhat:enterprise_linux:java-17-openjdk-static-libs-fastdebug, p-cpe:/a:redhat:enterprise_linux:nodejs-packaging-bundler, p-cpe:/a:redhat:enterprise_linux:java-1.8.0-openjdk-devel-slowdebug, p-cpe:/a:centos:centos:java-1.8.0-openjdk-javadoc, cpe:/o:redhat:enterprise_linux:9, p-cpe:/a:redhat:enterprise_linux:java-1.8.0-openjdk-headless, p-cpe:/a:centos:centos:java-25-openjdk-static-libs, p-cpe:/a:centos:centos:v8-13.6-devel, p-cpe:/a:centos:centos:java-1.8.0-openjdk-src-fastdebug, p-cpe:/a:debian:debian_linux:zlib, p-cpe:/a:redhat:enterprise_linux:mingw-zlib, p-cpe:/a:redhat:enterprise_linux:mysql-common, p-cpe:/a:redhat:enterprise_linux:mysql-test, p-cpe:/a:redhat:enterprise_linux:nodejs-packaging, p-cpe:/a:redhat:enterprise_linux:java-21-openjdk-jmods, p-cpe:/a:centos:centos:java-17-openjdk-static-libs, p-cpe:/a:redhat:enterprise_linux:java-17-openjdk-javadoc-zip, p-cpe:/a:centos:centos:nodejs-packaging-bundler, cpe:/o:redhat:enterprise_linux:10, p-cpe:/a:redhat:enterprise_linux:java-25-openjdk-devel, p-cpe:/a:centos:centos:java-25-openjdk-jmods-fastdebug, cpe:/o:canonical:ubuntu_linux:14.04:-:lts, p-cpe:/a:redhat:enterprise_linux:java-21-openjdk-devel-slowdebug, p-cpe:/a:redhat:enterprise_linux:java-25-openjdk-fastdebug, p-cpe:/a:centos:centos:mysql-common, p-cpe:/a:redhat:enterprise_linux:java-25-openjdk-demo-slowdebug, p-cpe:/a:redhat:enterprise_linux:mecab-ipadic-eucjp, p-cpe:/a:centos:centos:rsync, p-cpe:/a:redhat:enterprise_linux:java-17-openjdk-demo-fastdebug, p-cpe:/a:centos:centos:java-21-openjdk-headless, p-cpe:/a:centos:centos:java-1.8.0-openjdk-headless-fastdebug, p-cpe:/a:centos:centos:java-25-openjdk-src, p-cpe:/a:redhat:enterprise_linux:java-1.8.0-openjdk-accessibility-slowdebug, p-cpe:/a:redhat:enterprise_linux:java-21-openjdk-src-slowdebug, p-cpe:/a:redhat:enterprise_linux:java-25-openjdk-headless-fastdebug, p-cpe:/a:redhat:enterprise_linux:java-17-openjdk-headless-fastdebug, p-cpe:/a:redhat:enterprise_linux:java-17-openjdk-devel, cpe:/o:canonical:ubuntu_linux:16.04:-:lts, cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:centos:centos:mysql, p-cpe:/a:redhat:enterprise_linux:java-21-openjdk-javadoc-zip, p-cpe:/a:redhat:enterprise_linux:java-17-openjdk-demo, p-cpe:/a:redhat:enterprise_linux:nodejs-devel, p-cpe:/a:centos:centos:zlib-static, p-cpe:/a:centos:centos:nodejs-docs, p-cpe:/a:centos:centos:java-21-openjdk-demo-slowdebug, p-cpe:/a:redhat:enterprise_linux:java-17-openjdk, p-cpe:/a:centos:centos:java-17-openjdk, p-cpe:/a:redhat:enterprise_linux:java-1.8.0-openjdk-slowdebug, p-cpe:/a:centos:centos:java-17-openjdk-headless-fastdebug, p-cpe:/a:redhat:enterprise_linux:java-17-openjdk-src-fastdebug, p-cpe:/a:redhat:enterprise_linux:java-21-openjdk-fastdebug, p-cpe:/a:centos:centos:java-21-openjdk-devel-slowdebug, p-cpe:/a:centos:centos:java-25-openjdk-static-libs-slowdebug, p-cpe:/a:centos:centos:java-17-openjdk-jmods, p-cpe:/a:centos:centos:java-17-openjdk-src-fastdebug, p-cpe:/a:centos:centos:java-1.8.0-openjdk, p-cpe:/a:redhat:enterprise_linux:java-1.8.0-openjdk-accessibility-fastdebug, p-cpe:/a:redhat:enterprise_linux:java-17-openjdk-jmods-fastdebug, p-cpe:/a:redhat:enterprise_linux:java-25-openjdk-jmods, p-cpe:/a:redhat:enterprise_linux:java-1.8.0-openjdk-src-fastdebug, p-cpe:/a:redhat:enterprise_linux:mecab-devel, p-cpe:/a:centos:centos:java-17-openjdk-slowdebug, p-cpe:/a:redhat:enterprise_linux:java-1.8.0-openjdk-fastdebug, p-cpe:/a:redhat:enterprise_linux:java-17-openjdk-jmods-slowdebug, p-cpe:/a:redhat:enterprise_linux:java-17-openjdk-devel-slowdebug, p-cpe:/a:centos:centos:nodejs, p-cpe:/a:redhat:enterprise_linux:mysql, p-cpe:/a:centos:centos:java-21-openjdk-static-libs-slowdebug, p-cpe:/a:centos:centos:npm, p-cpe:/a:redhat:enterprise_linux:java-17-openjdk-static-libs, p-cpe:/a:redhat:enterprise_linux:java-21-openjdk-demo, p-cpe:/a:centos:centos:java-17-openjdk-devel-fastdebug, p-cpe:/a:centos:centos:java-1.8.0-openjdk-headless-slowdebug, p-cpe:/a:redhat:enterprise_linux:java-25-openjdk-crypto-adapter, p-cpe:/a:centos:centos:mysql-errmsg, p-cpe:/a:centos:centos:java-21-openjdk, p-cpe:/a:redhat:enterprise_linux:java-21-openjdk-headless-fastdebug, p-cpe:/a:centos:centos:java-25-openjdk-static-libs-fastdebug, p-cpe:/a:redhat:enterprise_linux:mecab, p-cpe:/a:redhat:enterprise_linux:java-25-openjdk-devel-fastdebug, p-cpe:/a:canonical:ubuntu_linux:rsync, p-cpe:/a:centos:centos:nodejs-packaging, p-cpe:/a:redhat:enterprise_linux:java-1.8.0-openjdk-javadoc-zip, p-cpe:/a:centos:centos:java-1.8.0-openjdk-src-slowdebug, p-cpe:/a:redhat:enterprise_linux:java-25-openjdk-jmods-fastdebug, cpe:/o:centos:centos:7, p-cpe:/a:centos:centos:java-25-openjdk-src-slowdebug, p-cpe:/a:redhat:enterprise_linux:java-17-openjdk-headless, p-cpe:/a:centos:centos:java-17-openjdk-jmods-slowdebug, p-cpe:/a:redhat:enterprise_linux:java-21-openjdk-static-libs-slowdebug, p-cpe:/a:redhat:enterprise_linux:nodejs-libs, p-cpe:/a:centos:centos:java-25-openjdk, p-cpe:/a:centos:centos:mysql-server, p-cpe:/a:redhat:enterprise_linux:java-25-openjdk-static-libs, p-cpe:/a:centos:centos:java-21-openjdk-static-libs-fastdebug, p-cpe:/a:centos:centos:java-25-openjdk-demo, p-cpe:/a:centos:centos:nodejs-libs, p-cpe:/a:redhat:enterprise_linux:minizip, p-cpe:/a:redhat:enterprise_linux:java-17-openjdk-jmods, p-cpe:/a:centos:centos:java-17-openjdk-demo-fastdebug, p-cpe:/a:centos:centos:java-21-openjdk-static-libs, p-cpe:/a:redhat:enterprise_linux:java-17-openjdk-headless-slowdebug, p-cpe:/a:centos:centos:java-25-openjdk-javadoc, p-cpe:/a:centos:centos:java-17-openjdk-javadoc, p-cpe:/a:centos:centos:minizip, p-cpe:/a:centos:centos:java-25-openjdk-headless, p-cpe:/a:centos:centos:nodejs-devel, p-cpe:/a:redhat:enterprise_linux:java-1.8.0-openjdk-devel, p-cpe:/a:redhat:enterprise_linux:java-17-openjdk-fastdebug, p-cpe:/a:redhat:enterprise_linux:java-21-openjdk-jmods-slowdebug, p-cpe:/a:redhat:enterprise_linux:java-21-openjdk-src-fastdebug, p-cpe:/a:centos:centos:java-17-openjdk-demo, p-cpe:/a:centos:centos:java-17-openjdk-demo-slowdebug, cpe:/o:debian:debian_linux:12.0, p-cpe:/a:centos:centos:java-21-openjdk-src-slowdebug, p-cpe:/a:redhat:enterprise_linux:java-25-openjdk-crypto-adapter-fastdebug, p-cpe:/a:redhat:enterprise_linux:java-1.8.0-openjdk-devel-fastdebug, p-cpe:/a:redhat:enterprise_linux:nodejs-full-i18n, p-cpe:/a:centos:centos:java-1.8.0-openjdk-accessibility-fastdebug, p-cpe:/a:centos:centos:mecab-ipadic, p-cpe:/a:redhat:enterprise_linux:zlib, p-cpe:/a:centos:centos:java-21-openjdk-fastdebug, p-cpe:/a:centos:centos:java-1.8.0-openjdk-devel, p-cpe:/a:centos:centos:java-21-openjdk-jmods-fastdebug, p-cpe:/a:centos:centos:mingw32-zlib, p-cpe:/a:centos:centos:mingw64-zlib, p-cpe:/a:centos:centos:java-25-openjdk-demo-fastdebug, p-cpe:/a:centos:centos:nodejs-full-i18n, p-cpe:/a:centos:centos:java-21-openjdk-javadoc, p-cpe:/a:centos:centos:java-1.8.0-openjdk-devel-fastdebug, p-cpe:/a:redhat:enterprise_linux:mecab-ipadic, cpe:/o:centos:centos:8, p-cpe:/a:redhat:enterprise_linux:java-25-openjdk-static-libs-fastdebug, p-cpe:/a:redhat:enterprise_linux:zlib-static, p-cpe:/a:redhat:enterprise_linux:java-21-openjdk-devel-fastdebug, p-cpe:/a:centos:centos:java-25-openjdk-fastdebug, p-cpe:/a:centos:centos:java-1.8.0-openjdk-demo-fastdebug, p-cpe:/a:centos:centos:mysql-test, p-cpe:/a:redhat:enterprise_linux:java-17-openjdk-demo-slowdebug, p-cpe:/a:centos:centos:mysql-test-data, p-cpe:/a:centos:centos:java-25-openjdk-devel, p-cpe:/a:centos:centos:java-1.8.0-openjdk-demo, p-cpe:/a:redhat:enterprise_linux:java-21-openjdk-headless-slowdebug, p-cpe:/a:centos:centos:java-21-openjdk-demo, p-cpe:/a:redhat:enterprise_linux:java-21-openjdk-demo-fastdebug, p-cpe:/a:canonical:ubuntu_linux:klibc, p-cpe:/a:centos:centos:mecab-devel, p-cpe:/a:centos:centos:java-17-openjdk-devel-slowdebug, p-cpe:/a:redhat:enterprise_linux:java-21-openjdk-static-libs-fastdebug, p-cpe:/a:centos:centos:java-17-openjdk-jmods-fastdebug, p-cpe:/a:redhat:enterprise_linux:java-1.8.0-openjdk-demo-fastdebug, p-cpe:/a:redhat:enterprise_linux:rsync-rrsync, p-cpe:/a:redhat:enterprise_linux:mysql-libs, p-cpe:/a:centos:centos:mingw-zlib, p-cpe:/a:centos:centos:nodejs-nodemon, p-cpe:/a:redhat:enterprise_linux:java-25-openjdk-src-fastdebug, p-cpe:/a:redhat:enterprise_linux:java-1.8.0-openjdk-src-slowdebug, p-cpe:/a:centos:centos:java-17-openjdk-static-libs-fastdebug, p-cpe:/a:centos:centos:zlib, p-cpe:/a:redhat:enterprise_linux:java-21-openjdk-jmods-fastdebug, p-cpe:/a:redhat:enterprise_linux:java-25-openjdk-crypto-adapter-slowdebug, p-cpe:/a:redhat:enterprise_linux:java-17-openjdk-javadoc, p-cpe:/a:redhat:enterprise_linux:minizip-devel, p-cpe:/a:centos:centos:mecab-ipadic-eucjp, p-cpe:/a:centos:centos:java-1.8.0-openjdk-devel-slowdebug, p-cpe:/a:centos:centos:java-1.8.0-openjdk-slowdebug, p-cpe:/a:redhat:enterprise_linux:java-1.8.0-openjdk-javadoc, p-cpe:/a:centos:centos:java-21-openjdk-demo-fastdebug, p-cpe:/a:centos:centos:mecab, p-cpe:/a:redhat:enterprise_linux:mingw64-zlib, p-cpe:/a:centos:centos:rsync-daemon, p-cpe:/a:centos:centos:java-25-openjdk-demo-slowdebug, p-cpe:/a:redhat:enterprise_linux:mingw32-zlib, p-cpe:/a:redhat:enterprise_linux:java-1.8.0-openjdk-demo-slowdebug, p-cpe:/a:redhat:enterprise_linux:npm, p-cpe:/a:redhat:enterprise_linux:mingw64-zlib-static, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, cpe:/o:debian:debian_linux:14.0, p-cpe:/a:centos:centos:java-1.8.0-openjdk-accessibility-slowdebug, p-cpe:/a:centos:centos:java-17-openjdk-src, p-cpe:/a:centos:centos:mingw64-zlib-static, p-cpe:/a:centos:centos:java-1.8.0-openjdk-demo-slowdebug, p-cpe:/a:redhat:enterprise_linux:java-25-openjdk-static-libs-slowdebug, p-cpe:/a:redhat:enterprise_linux:java-1.8.0-openjdk-src, p-cpe:/a:redhat:enterprise_linux:java-25-openjdk-jmods-slowdebug, p-cpe:/a:centos:centos:java-25-openjdk-crypto-adapter-slowdebug, p-cpe:/a:redhat:enterprise_linux:mysql-errmsg, p-cpe:/a:redhat:enterprise_linux:java-21-openjdk-devel, p-cpe:/a:centos:centos:java-25-openjdk-headless-slowdebug, p-cpe:/a:redhat:enterprise_linux:rsync, p-cpe:/a:redhat:enterprise_linux:rsync-daemon, p-cpe:/a:centos:centos:java-21-openjdk-devel-fastdebug, p-cpe:/a:redhat:enterprise_linux:java-21-openjdk-static-libs, p-cpe:/a:centos:centos:java-21-openjdk-headless-slowdebug, p-cpe:/a:centos:centos:java-21-openjdk-jmods, p-cpe:/a:centos:centos:java-25-openjdk-jmods-slowdebug, p-cpe:/a:redhat:enterprise_linux:java-25-openjdk, p-cpe:/a:redhat:enterprise_linux:java-25-openjdk-devel-slowdebug, p-cpe:/a:centos:centos:java-1.8.0-openjdk-javadoc-zip, p-cpe:/a:centos:centos:java-1.8.0-openjdk-headless, p-cpe:/a:redhat:enterprise_linux:mysql-devel, p-cpe:/a:centos:centos:java-25-openjdk-crypto-adapter, p-cpe:/a:redhat:enterprise_linux:mysql-server, cpe:/o:canonical:ubuntu_linux:25.10, p-cpe:/a:centos:centos:java-17-openjdk-headless, cpe:/o:canonical:ubuntu_linux:18.04:-:lts, p-cpe:/a:centos:centos:java-25-openjdk-src-fastdebug, p-cpe:/a:centos:centos:v8-12.4-devel, p-cpe:/a:centos:centos:java-21-openjdk-slowdebug, p-cpe:/a:centos:centos:java-25-openjdk-devel-fastdebug, p-cpe:/a:redhat:enterprise_linux:java-25-openjdk-headless, p-cpe:/a:redhat:enterprise_linux:v8-13.6-devel, p-cpe:/a:centos:centos:java-17-openjdk-devel, p-cpe:/a:redhat:enterprise_linux:nodejs, p-cpe:/a:centos:centos:mingw32-zlib-static, p-cpe:/a:redhat:enterprise_linux:java-21-openjdk, p-cpe:/a:redhat:enterprise_linux:java-21-openjdk-javadoc, p-cpe:/a:redhat:enterprise_linux:java-25-openjdk-demo-fastdebug, p-cpe:/a:centos:centos:java-1.8.0-openjdk-accessibility, p-cpe:/a:centos:centos:java-21-openjdk-javadoc-zip, p-cpe:/a:redhat:enterprise_linux:java-25-openjdk-javadoc-zip, p-cpe:/a:centos:centos:java-25-openjdk-crypto-adapter-fastdebug, p-cpe:/a:centos:centos:java-1.8.0-openjdk-fastdebug, p-cpe:/a:redhat:enterprise_linux:java-25-openjdk-slowdebug, p-cpe:/a:redhat:enterprise_linux:java-21-openjdk-slowdebug, p-cpe:/a:redhat:enterprise_linux:java-1.8.0-openjdk, p-cpe:/a:centos:centos:java-25-openjdk-javadoc-zip, p-cpe:/a:centos:centos:java-17-openjdk-javadoc-zip, p-cpe:/a:centos:centos:java-17-openjdk-src-slowdebug, p-cpe:/a:centos:centos:java-21-openjdk-headless-fastdebug, p-cpe:/a:centos:centos:java-1.8.0-openjdk-src, p-cpe:/a:centos:centos:java-21-openjdk-devel, p-cpe:/a:centos:centos:minizip-devel, p-cpe:/a:centos:centos:rsync-rrsync, cpe:/o:redhat:enterprise_linux:8, cpe:/o:debian:debian_linux:13.0, p-cpe:/a:redhat:enterprise_linux:java-17-openjdk-slowdebug, p-cpe:/a:redhat:enterprise_linux:java-21-openjdk-demo-slowdebug, p-cpe:/a:redhat:enterprise_linux:java-25-openjdk-src, p-cpe:/a:canonical:ubuntu_linux:zlib, p-cpe:/a:canonical:ubuntu_linux:zsync, p-cpe:/a:redhat:enterprise_linux:java-1.8.0-openjdk-accessibility, p-cpe:/a:redhat:enterprise_linux:java-17-openjdk-static-libs-slowdebug, p-cpe:/a:redhat:enterprise_linux:java-25-openjdk-demo, p-cpe:/a:centos:centos:mysql-devel, p-cpe:/a:redhat:enterprise_linux:java-1.8.0-openjdk-demo, p-cpe:/a:redhat:enterprise_linux:v8-12.4-devel, p-cpe:/a:centos:centos:java-17-openjdk-headless-slowdebug, p-cpe:/a:centos:centos:java-17-openjdk-static-libs-slowdebug, p-cpe:/a:centos:centos:java-21-openjdk-src, p-cpe:/a:redhat:enterprise_linux:java-17-openjdk-src, p-cpe:/a:redhat:enterprise_linux:java-17-openjdk-src-slowdebug, p-cpe:/a:redhat:enterprise_linux:java-25-openjdk-src-slowdebug, p-cpe:/a:redhat:enterprise_linux:mingw32-zlib-static, p-cpe:/a:centos:centos:java-21-openjdk-jmods-slowdebug, p-cpe:/a:centos:centos:java-21-openjdk-src-fastdebug, p-cpe:/a:redhat:enterprise_linux:java-21-openjdk-src, p-cpe:/a:redhat:enterprise_linux:java-1.8.0-openjdk-headless-slowdebug, p-cpe:/a:redhat:enterprise_linux:nodejs-docs, p-cpe:/a:redhat:enterprise_linux:nodejs-nodemon

Required KB Items: Host/cpu, Host/local_checks_enabled, global_settings/vendor_unpatched, Host/OS/identifier

Exploit Available: true

Exploit Ease: Exploits are available

Vulnerability Publication Date: 2/18/2026

Reference Information

CVE: CVE-2026-27171