Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - libcoap の 4.3.5 までのバージョン (コミット 30db3ea より前) には、アドレス解決処理においてスタックベースのバッファオーバーフローの脆弱性が存在します。これは、攻撃者が制御可能なホスト名データが、適切な境界チェックなしに固定長 (256 バイト) のスタックバッファへコピーされることに起因します。リモートの攻撃者は、クラッシュを引き起こす可能性があり、コンパイラオプションやランタイムメモリ保護の設定によっては、リモートでコードを実行する可能性があります。悪用するには、プロキシ機能が有効である必要があります (すなわち、libcoap を使用するアプリケーションにおいて、プロキシリクエストを処理するコードパスが存在する場合です)。
    (CVE-2025-34468)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-34468

high Nessus プラグイン ID 281560

バージョン 1.5