Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - 整数アンダーフローにより、XChaCha20-Poly1305 復号化で領域外アクセスが引き起こされます。この問題は、TLS接続とともに使用されず、アプリケーションからの直接呼び出しからのみ使用されるwc_XChaCha20Poly1305_Decrypt()関数への呼び出しで特に影響を受けます。CVE-2025-11931

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-11931

low Nessus プラグイン ID 276577

バージョン 1.6