Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - v1.4.1 以降のすべてのバージョンの sngrep に、スタックバッファオーバーフローの脆弱性が存在します。この欠陥は、src/sip.c 内の sip_validate_packet および sip_parse_extra_headers 関数の固定サイズバッファに「Content-Length」ヘッダーと「Warning」ヘッダーをコピーする際の境界チェックが不十分であることが原因です。この脆弱性により、リモートの攻撃者が、細工された SIP メッセージを介して、任意のコードを実行したり、サービス拒否 (DoS) を引き起こしたりする可能性があります。
    (CVE-2024-3120)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2024-3120

critical Nessus プラグイン ID 227984

バージョン 1.2