Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - 入力ti_am335x_tsc - wire_order 検証の off-by-one エラーを修正します 現在の検証「wire_order[i] > ARRAY_SIZE(config_pins)」により、wire_order[i] は ARRAY_SIZE(config_pins) と等しくないために領域外アクセスが発生し、 「config_pins[wire_order[i]]」のインデックスとして使用。config_pins には 4 つの要素 (インデックス 0 から 3) があるため、wire_order の有効範囲は 0 から 3 になります。検証チェックで > の代わりに >= を使用して off-by-one エラーを修正します。CVE-2025-68777

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-68777

medium Nessus プラグイン ID 283649

バージョン 1.8