Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - コミット「ffa1d6f40bca0b035fc7f5e563160ebb67199da7」より前の gpsd バージョンの「gpsd/packet.c」の「nextstate()」関数に、整数アンダーフローの脆弱性が存在します。NAVCOMパケットを解析するとき、入力バイト「c」が4より小さいかどうかをチェックせずに、「lexer->length = (size_t)c - 4」を使用してペイロードの長さが計算されます。これにより、符号なし整数アンダーフローが発生し、「lexerを設定」します->length を非常に大きな値に設定することができます例「SIZE_MAX」。パーサーがこの膨大なバイト数を消費しようとするループに陥ると、CPU 使用率が 100% になり、サービス拒否DoS状態が発生します。CVE-2025-67269

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-67269

high Nessus プラグイン ID 281614

バージョン 1.9