Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - 無効な形式の DWARF debug_rnglists データで細工されたバイナリを処理する際に、Binutils objdump にサービス拒否の脆弱性が含まれています。debug_rnglists ヘッダーの処理の論理エラーにより、objdump が同じ警告メッセージを繰り返し出力するために、終了に失敗し、プロセスが中断されるまで無限ロギングループが発生する可能性があります。の問題が binutils で見つかりました 2.44。ローカルの攻撃者が悪意のある入力ファイルを提供することでこの脆弱性を悪用し、過剰なCPUおよびI/Oの使用率が引き起こされ、objdump分析の完了が妨げられる可能性があります。CVE-2025-69646

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-69646

medium Nessus プラグイン ID 301392

バージョン 1.3