Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - PHP バージョン 8.1.34より前の 8.1.*、 8.2.* より前 8.2.30の、 8.3.298.3より前の .*、 8.4より前の . 8.4.16* 、 8.5.18.5より前の .* では、ヒープバッファオーバーフローが発生しますzend_hash_num_elements() を使用する要素カウントの前の計算での整数オーバーフローにより、パックされた配列の合計要素カウントが 32 ビット制限または HT_MAX_SIZE を超えると、array_merge() が返されます。これにより、メモリの破損やクラッシュが発生し、ターゲットサーバーの整合性や可用性に影響を与える可能性があります。CVE-2025-14178

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-14178

high Nessus プラグイン ID 278968

バージョン 1.5