Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - tcpflow は TCP/IP パケットデマルチプレクサーです。 1.61までのバージョンでは、wifipcap が 802.11 管理フレーム要素を解析し、TIM 要素を処理する際に誤ったフィールドで長さチェックを実行します。大きな TIM 長の細工されたフレームにより、「tim.bitmap[251]」を超えた 1 バイトの領域外書き込みが引き起こされる可能性があります。オーバーフローは少なく、DoS が発生する可能性が高い影響。コード実行が発生する可能性がありますが、まだ実行されていない可能性があります。影響を受ける構造体は、「handle_beacon()」および関連するハンドラーでスタック割り当てされています。公開時点で、既知のパッチは入手できません。CVE-2026-25061

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-25061

medium Nessus プラグイン ID 297265

バージョン 1.5