Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - OpenWrt Project は、組み込みデバイスをターゲットとする Linux オペレーティングシステムの 1 つです。バージョン 24.10.4より前の ubusd では、イベント登録解析コードにヒープバッファオーバーフローが含まれます。これにより、攻撃者は、head を変更することや、ubus デーモンのコンテキストで任意のコードを実行することができます。影響を受けるコードがACLチェックの実行前に実行され、すべてのubusクライアントがそのようなメッセージを送信できます。細工されたサブスクリプションはヒープの破損に加えて、listen ACL のバイパスも引き起こします。これは OpenWrt 24.10.4で修正されています。回避策はありません。(CVE-2025-62526)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-62526

high Nessus プラグイン ID 276831

バージョン 1.10