Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - GNU Binutils thru 2.46 readelf には、無効な形式の DWARF abbrev またはデバッグ情報が含まれる細工された ELF バイナリを処理する際に中止SIGABRTを引き起こす脆弱性が含まれています。process_debug_info() の状態クリーンアップが不完全なため、無効な debug_info_p 状態が DWARF 属性解析ルーチンに伝播する可能性があります。
    特定の無効な形式の属性により、データ長が予期せずゼロになる場合、byte_get_little_endian() が致命的な中止をトリガーします。メモリ破損またはコード実行の証拠は確認されませんでした。影響はサービス拒否に限定されます。CVE-2025-69652

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-69652

medium Nessus プラグイン ID 301409

バージョン 1.2