Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - misc:bcm_vk:bcm_vk_read() で起こり得る NULL ポインターデリファレンスを修正します 関数 bcm_vk_read() では、ポインターエントリがチェックされ、それが NULL である可能性があることを示しています。entry が NULL で rc が -EMSGSIZE に設定されている場合、次のコードが NULL ポインターデリファレンスを引き起こす可能性があります: struct vk_msg_blk tmp_msg = entry->to_h_msg[0];
    set_msg_id(&tmp_msg、entry->usr_msg_id);tmp_msg.size = entry->to_h_blks - 1;これらの可能性のある NULL ポインターデリファレンスを防ぐために、to_h_msg、usr_msg_id、to_h_blksを iter から一時変数にコピーし、これらの一時変数を NULL エントリからアクセスする代わりに、アプリケーションに返します。(CVE-2025-71291)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-71291

medium Nessus プラグイン ID 312709

バージョン 1.5