Linux Distros のパッチ未適用の脆弱性: CVE-2025-62492
medium Nessus プラグイン ID 270724
Language:
概要
Linux/Unix ホストには、ベンダーにより修正されていないことを示す脆弱性を持つ複数のパッケージがインストールされています。説明
Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。- 負の fromIndex 引数が提供されたとき、浮動小数点演算精度エラーに起因する脆弱性が、TypedArray.prototype.indexOf() の QuickJS エンジンの実装に存在します。 * fromIndex 引数二重変数として読み取る、 $d$は検索の開始位置を計算するために使用されます。 * d が負の場合、配列の長さlenを d に追加することで、配列の端に対してインデックスが計算されます $$d_{new} = d + \text{len}$$ * 固有の制限による浮動小数点演算の計算において、負の値 $d$ が非常に小さい場合 (例: $-1 \times 10^{-20}$)、追加 $d + \text{len}$ により損失が生じる可能性があります。精度が向上し、$\text{len}$ に正確に等しい結果が得られます。
* 結果はその後、整数インデックス $k$: $k = \text{len}$ に変換されます。 * 検索機能は、インデックス $k$ から始まる配列要素を読み込みます。有効なインデックスは $0$ から $\text{len}-1$ であるため、インデックス $\text{len}$ で読み取りを開始すると、配列の末尾を越える 1 つの要素となります。これにより、攻撃者はバッファの直後に、1つの要素の領域外読み取りを引き起こすことができます。この読み取りの範囲は小さい (1 つの要素) ものの、実行環境によっては、隣接するメモリコンテンツの情報漏洩を引き起こす可能性があります。CVE-2025-62492
Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。
ソリューション
現時点で既知の解決策はありません。参考資料
プラグインの詳細
深刻度: Medium
ID: 270724
ファイル名: unpatched_CVE_2025_62492.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
ファミリー: Misc.
公開日: 2025/10/17
更新日: 2025/10/17
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 6.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2025-62492
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 9
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:U/RC:C
CVSS v4
リスクファクター: Medium
Base Score: 5.9
Threat Score: 1.7
Threat Vector: CVSS:4.0/E:U
Vector: CVSS:4.0/AV:A/AC:H/AT:P/PR:L/UI:P/VC:H/VI:L/VA:L/SC:H/SI:L/SA:L
脆弱性情報
CPE: cpe:/o:debian:debian_linux:14.0, cpe:/o:debian:debian_linux:13.0, p-cpe:/a:debian:debian_linux:quickjs
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier
エクスプロイトの容易さ: No known exploits are available
脆弱性公開日: 2025/10/16
参照情報
CVE: CVE-2025-62492