Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - バージョン 1.0.30 より前の libusb には、NULL ポインターデリファレンスの脆弱性が含まれています。これにより攻撃者は、無効な形式の USB 構成記述子を指定することでアプリケーションをクラッシュできます。そのとき、インターフェイスは bNumEndpoints がゼロより大きいと主張しますが、その後に bLength が残りのバッファサイズを超えるクラス固有の記述子が続きます。これにより、エンドポイント配列を割り当てずに parse_interface() が早期に返されます。
    攻撃者が、仮想化 USB パススルー、ファイルベースの記述子の解析、またはネットワークソースを介して細工された記述子を提供することにより、libusb_get_active_config_descriptorまたはlibusb_get_config_descriptorを通してこの欠陥を悪用し、エンドポイントで反復するアプリケーションに NULL エンドポイントポインターを逆参照させてクラッシュさせる可能性があります。(CVE-2026-23679)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-23679

medium Nessus プラグイン ID 318007

バージョン 1.7