Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - usbstoragesddr55Atuin によって検出された領域外 new_pba を拒否します - 自動脆弱性検出エンジン。 new_pba は、各書き込み後に返されるステータスパケットから取得されます。偽造のデバイスが、info->capacity から派生したブロックカウントを超えた値をレポートする可能性があり、これにより、ドライバーが pba_to_lba[] の末尾を越えて移動し、ヒープメモリを破損します。計算されたブロックカウントを超えて転送に失敗する PBA を拒否し、範囲外マッピングエントリとのタッチを回避。CVE-2025-40345

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-40345

high Nessus プラグイン ID 278574

バージョン 1.3