Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Node.js のバッファ割り当てロジックの欠陥により、タイムアウトオプションで「vm」モジュールを使用する際、割り当てが中断されたときに初期化されていないメモリが漏洩する可能性があります。特定のタイミング条件下で、「Buffer.alloc」および「Uint8Array」などの他の「TypedArray」インスタンスに割り当てられたバッファには、以前の操作からの名残データが含まれる場合があります。これにより、トークンやパスワードなどのプロセス内の機密情報が漏洩したり、データが破損したりする可能性があります。通常、悪用には正確なタイミングまたはプロセス内のコード実行が必要ですが、信頼できない入力がワークロードとタイムアウトに影響を与え、機密性および整合性に影響を与える時はリモートで悪用可能になり、潜在的な機密性および整合性に影響を与える可能性があります。CVE-2025-55131

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-55131

high Nessus プラグイン ID 283712

バージョン 1.5