Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - wifiath12kath12k_dp_rx_h_undecap_nwifi の無効なデータアクセスを修正します。特定の場合において、ハードウェアはネイティブ Wi-Fi ヘッダーの最大長より長い長さのパケットを提供することがあります。これにより、DP_RX_DECAP_TYPE_NATIVE_WIFI decap タイプの ath12k_dp_rx_h_undecap_nwifi 関数内のヘッダーのフィールドへのアクセスおよび変更が発生し、無効なデータアクセスおよびメモリ破損が発生する可能性があります。DP_RX_DECAP_TYPE_NATIVE_WIFI decap タイプの undecap ネイティブ Wi-Fi 関数で、無効なデータアクセスを防ぐために SKB を処理する前のサニティチェックを追加します。Tested-on: QCN9274 hw2.0 PCI WLAN.WBE.1.3.1-00173-QCAHKSWPL_SILICONZ-1CVE-2025-37943

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-37943

high Nessus プラグイン ID 244436

バージョン 1.10