Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - 2025.01-rc1 より前の Das U-Boot における ext4fs_read_symlink の整数オーバーフローが、0xffffffff の inode サイズを持つ細工された ext4 ファイルシステムを介して zalloc に対して発生し (1 つを le32 変数に追加)、ゼロの malloc およびその結果のメモリ上書きを引き起こします。CVE-2024-57256

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2024-57256

medium Nessus プラグイン ID 243797

バージョン 1.5