Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - コミット 2b30c36 より前の igmpproxy 0.4 により、リモートの攻撃者が、悪意のあるソースアドレスを持つ細工された IGMPv3 メンバーシップレポートパケットを通じて、サービス拒否アプリケーションクラッシュを引き起こすことが可能です。src/igmpproxy.c の「recv_igmp()」関数の検証が不十分なため、無効なグループレコードタイプが、「inet_fmtsrc()」を使用してアドレスをログ記録する際に、NULL ポインターデリファレンスを発生させる可能性があります。この脆弱性が悪用され、igmpproxy を実行しているホストに無効な形式のマルチキャストトラフィックを送信することで、クラッシュが引き起こされる可能性があります。
    igmpproxy は、IPTV やその他のストリーミングサービスのマルチキャストトラフィックを処理するために、さまざまな組み込みネットワーク環境およびコンシューマーグレードの IoT デバイス (ホームルーターやメディアゲートウェイなど) で使用されます。パッチされていないバージョンの igmpproxy に依存する影響を受けるデバイスは、LAN 全体でリモートのサービス拒否攻撃に脆弱な可能性があります。CVE-2025-50681

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-50681

high Nessus プラグイン ID 279446

バージョン 1.5