Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - 18.1.3 以前の LLVM は、データをスタックに保存せずに LR レジスターを上書きできるコードを生成するため、制御フローに悪用可能なエラーが存在する場合があります。これは ARM バックエンドに影響を与え、Clang で実証されています。注ベンダーの考えでは、CVE の作成に対する強い異議申し立てはありません。この JOP ガジェットにつながるミスコンパイルにより、関数は関数へのほとんどの有効な入力でクラッシュする可能性が高いため、悪用が可能になるこのミスコンパイルの可能性は非常に低いと思われます。そのため、この関数が何らかのテストでカバーされる場合、バイナリが実稼働に出荷される前にミスコンパイルが発見される可能性が最も高いです。
    (CVE-2024-31852)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2024-31852

medium Nessus プラグイン ID 244962

バージョン 1.3

バージョン 1.2

バージョン 1.3 Dec 9, 2025, 2:31 AM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:U/RL:U/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:U/RL:U/RC:C") Detection (updated detection logic) Plugin metadata Plugin Feed: 202512090231
バージョン 1.2 Aug 27, 2025, 8:29 AM CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") Detection (updated detection logic) Plugin metadata Plugin Feed: 202508270829