Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - libcoap には、OSCORE Appendix B.2 CBOR アンラップ処理に領域外読み取りの脆弱性があります。ここでは、src/oscore/oscore_cbor.c の get_byte_inc() が境界チェックを assert() にのみ依存しています。これは、NDEBUG でコンパイルされたリリースビルドで削除されています。攻撃者が、OSCOREネゴシエーション中に無効な形式のOSCOREオプションまたは応答を含む細工されたCoAPリクエストを送信し、CBOR解析中に領域外読み取りをトリガーし、割り当てサイズ計算の整数ラップアラウンドを通じて領域外読み取りを引き起こす可能性があります。
    (CVE-2026-29013)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-29013

high Nessus プラグイン ID 307473

バージョン 1.7