Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - コミット dc966aa より前の gpsd には、drivers/driver_nmea2000.c ファイルにヒープベースの領域外書き込みの脆弱性があります。 NMEA2000 PGN 129540View 内の GNSS Satelliteパケットを処理する hnd_129540 関数は、skyview 配列184 要素のサイズに対してユーザー指定のサテライトカウントを検証できません。これにより、攻撃者は最大 255 のサテライトカウントを提供することで配列の領域外に書き込み、メモリ破損、サービス拒否DoS、および任意のコードの実行を引き起こす可能性があります。CVE-2025-67268

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-67268

critical Nessus プラグイン ID 281617

バージョン 1.11