Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - net:wwan:t7xx:t7xx_port_enum_msg_handler t7xx_port_enum_msg_handler() のメッセージ長に対してport_countを検証します。メッセージバッファに十分なデータが含まれていることをチェックせずに、モデム指定の port_count フィールドを port_msg->data[] にバインドされるループとして使用します。12 バイトバッファの port_count=65535 を送信するモデムが、最大 262140 バイトのスラブ領域外読み取りを発生させます。ポートメッセージヘッダーフィールドにアクセスする前に sizeof(*port_msg) チェックを追加して、メッセージのサイズ不足を防ぎます。port_count抽出後、ループの前に struct_size() チェックを追加します。t7xx_parse_host_rt_data() で、data_lenにアクセスする前に、残りのバッファチェックで rt_feature ヘッダー読み取りをガードし、実際の残りのバッファに対してfeat_data_lenを検証して、オフセットでの OOB 読み取りと符号付き整数オーバーフローを防ぎます。両方の呼び出しサイトからmsg_lenを渡します:skb_pull() 後の DPMAIF パスの skb->len、およびハンドシェイクパスの検証済みfeat_data_len。(CVE-2026-43495)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-43495

high Nessus プラグイン ID 316509

バージョン 1.6

バージョン 1.5

バージョン 1.3

バージョン 1.2

バージョン 1.6 Jun 23, 2026, 12:13 AM Detection (updated detection logic) Plugin metadata Plugin Feed: 202606230013
バージョン 1.5 Jun 4, 2026, 6:01 AM Detection (updated detection logic) Plugin metadata Plugin Feed: 202606040601
バージョン 1.3 May 29, 2026, 5:27 PM Detection (updated detection logic) Plugin metadata Plugin Feed: 202605291727
バージョン 1.2 May 25, 2026, 10:30 PM CVSS metrics ("CVSSv2 score" set to 6.6) CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:L/AC:L/Au:N/C:C/I:N/A:C") CVSS metrics ("CVSSv3 score" set to 5.5) CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H") CVSSv2 severity (based on CVE-2026-43495, severity decreased from "High" to "Medium") CVSSv3 severity (based on None, severity decreased from "High" to "Medium") Detection (updated detection logic) Plugin metadata Plugin Feed: 202605252230