Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - 発生カウンターをマージするときの docopt.cpp v0.6.2docopt_private.h の LeafPattern::matchで--verbose、符号付き整数オーバーフローが存在します。これにより、カウンターラップ負/無限セマンティックが発生する可能性があります。および は、発生ベースの制限、レートゲート、または安全性のトグルに依存するアプリケーションで、ロジック/ポリシーのバイパスを引き起こします。強化されたビルドUBSan や -ftrapv などでは、オーバーフローによりプロセス中止DoSが発生する可能性もあります。CVE-2025-67125

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-67125

medium Nessus プラグイン ID 296423

バージョン 1.1