Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - 問題があると分類される脆弱性が、 1.14.6までの HDF5 で見つかりました。これは、src/H5FSCache.c ファイルの H5FS__sinfo_Srialize_Sct_cb 関数に影響を与えます。引数セクトの操作により、ヒープベースのバッファオーバーフローが発生します。この攻撃にアプローチするには、ローカルアクセスが必要です。このエクスプロイトは一般に公開されており、使用される可能性があります。(CVE-2025-2914)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-2914

low Nessus プラグイン ID 246747

バージョン 1.2