Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - net:usb:cdc_ncm:nframes 境界チェック NDP32 ndpoffset を追加します 以前のパッチで NDP16 のために修正されたのと同じ境界チェックのバグが cdc_ncm_rx_verify_ndp32() に存在します。DPE 配列サイズは、ndpoffset を考慮せずに skb の合計長に対して検証されるため、 NDP32 が NTB の末尾近くに配置されると、領域外読み取りが可能になります。nframes 境界チェックに ndpoffset を追加し、NDP-plus-DPE 配列サイズをより明確に表現するために struct_size_t() を使用します。コンパイルテスト済みのみ。(CVE-2026-23447)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-23447

high Nessus プラグイン ID 304911

バージョン 1.8