Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - usbxhciアイソクロナスリングアンダーラン/オーバーランイベント処理を修正します。これらのイベントの TRB ポインターは、xHCI 1.1+ HC または古いものでは NULL のエラー発生時に enqueue を指しています。イベントを処理している時間までに、新しい TD がこのリング位置でキューに入れられる可能性があります。割り込みの緩和度を上げて IRQ 処理の遅延を増大させることで、この競合をトリガーできます。システムの負荷によっても、同様の遅延が自動的に発生する場合があります。
    これが見逃したサービスエラーの後で発生する場合、見逃した TD はスキップされ、新しい TD がイベントに一致するかのように処理されます。これは時期尚早に返され、xHC によるデータ損失またはバッファ UAF のリスクを負う可能性があります。
    xrun イベントで TD を完了しません。また、キューされた TD がイベントの TRB ポインターと一致しない場合に警告しません。NULL または link/no-op TRB の可能性があります。キューされた TD がまったくない場合は警告しません。安全になりました。また、スキップフラグが消去されている場合は xrun イベントも処理します。これにより、xrun イベントの直前に「error mid TD」状態でスタックした任意の TD の完了が確実に保証されます。これは、ドライバーがある程度の数の URB をバグのある HC に送信した後に、最後の TD でエラーが発生した場合に発生する可能性があります。CVE-2025-37882

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-37882

high Nessus プラグイン ID 247323

バージョン 1.10