The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

  - In libass 0.14.0, the `ass_outline_construct`'s call to `outline_stroke` causes a signed integer overflow.
    (CVE-2020-26682)

Note that Nessus relies on the presence of the package as reported by the vendor.

The remote host is affected by the vulnerability described in GLSA-202012-12 (libass: User-assisted execution of arbitrary code)

    It was discovered that libass did not properly handle Advanced       Substation Alpha/Substation Alpha subtitle format files.
  Impact :

    A remote attacker could entice a user to process an a specially crafted       subtitle format file using an application linked against libass, possibly       resulting in execution of arbitrary code with the privileges of the       process or a Denial of Service condition.
  Workaround :

    There is no known workaround at this time.

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - libass 0.14.0では、「outline_stroke」への「ass_outline_construct」呼び出しにより、符号付き整数オーバーフローが引き起こされます。
    (CVE-2020-26682)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

远程主机受到 GLSA-202012-12 中所述漏洞的影响（libass：受用户协助的任意代码执行）

    发现 libass 未正确处理 Advanced Substation Alpha/Substation Alpha 字幕格式文件。
  影响：

    远程攻击者可诱使用户使用链接到 libass 的应用程序来处理特别构建的字幕格式文件，从而可能导致以进程的权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 libass 0.14.0中“ass_outline_construct”对“outline_stroke”的调用会造成带符号的整数溢出。
    (CVE-2020-26682)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 在 libass 0.14.0中`ass_outline_construct` 對 `outline_stroke` 的呼叫會造成帶正負號的整數溢位。
    (CVE-2020-26682)

請注意，Nessus 依賴供應商報告的套件存在。

遠端主機受到 GLSA-202012-12 中所述的弱點影響 (libass：使用者協助的任意程式碼執行)

    據發現，libass 未正確處理 Advanced Substation Alpha/Substation Alpha 副標題格式檔。
  影響：

    遠端攻擊者可引誘使用者使用連結 libass 的應用程式來處理特製的副標題格式檔，進而可能導致以處理程序的權限執行任意程式碼或造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

This update for libass fixes the following issues :

  - CVE-2020-26682: Fixed a signed integer overflow in the     call to outline_stroke() (bsc#1177862).

This update was imported from the SUSE:SLE-15:Update update project.

This update for libass fixes the following issues :

CVE-2020-26682: Fixed a signed integer overflow in the call to outline_stroke() (bsc#1177862).

Note that Tenable Network Security has extracted the preceding description block directly from the SUSE security advisory. Tenable has attempted to automatically clean and format it as much as possible without introducing additional issues.

このlibassの更新では、次の問題が修正されます:

  - CVE-2020-26682: outline_stroke() への呼び出しで符号付き整数オーバーフローを修正しました (bsc#1177862)。

この更新はSUSEからインポートされました: SLE-15: 更新プロジェクトを更新します。

このlibassの更新では、次の問題が修正されます:

CVE-2020-26682: outline_stroke() への呼び出しで符号付き整数オーバーフローを修正しました (bsc#1177862)。

注: Tenable Network Security は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。Tenable では、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

ID	Name	Product	Family	Published	Updated	Severity
259880	Linux Distros Unpatched Vulnerability : CVE-2020-26682	Nessus	Misc.	8/30/2025	8/30/2025	high
144591	GLSA-202012-12 : libass: User-assisted execution of arbitrary code	Nessus	Gentoo Local Security Checks	12/24/2020	1/31/2024	high
259880	Linux Distros のパッチ未適用の脆弱性: CVE-2020-26682	Nessus	Misc.	8/30/2025	8/30/2025	high
144591	GLSA-202012-12 : libass：受用户协助的任意代码执行	Nessus	Gentoo Local Security Checks	12/24/2020	1/31/2024	high
259880	Linux Distros 未修补的漏洞：CVE-2020-26682	Nessus	Misc.	8/30/2025	8/30/2025	high
259880	Linux Distros 未修補的弱點：CVE-2020-26682	Nessus	Misc.	8/30/2025	8/30/2025	high
144591	GLSA-202012-12：libass：使用者協助的任意程式碼執行	Nessus	Gentoo Local Security Checks	12/24/2020	1/31/2024	high
148153	openSUSE Security Update : libass (openSUSE-2021-472)	Nessus	SuSE Local Security Checks	3/26/2021	1/8/2024	high
148177	SUSE SLED15 / SLES15 Security Update : libass (SUSE-SU-2021:0936-1)	Nessus	SuSE Local Security Checks	3/26/2021	1/8/2024	high
148153	openSUSE セキュリティ更新プログラム: libass(openSUSE-2021-472)	Nessus	SuSE Local Security Checks	3/26/2021	1/8/2024	high
148177	SUSE SLED15/ SLES15セキュリティ更新プログラム: libass(SUSE-SU-2021:0936-1)	Nessus	SuSE Local Security Checks	3/26/2021	1/8/2024	high

Detections

Analytics

Plugins Search

high

high

high

high

high

high

high

high

high

high

high