Linux Distros 未修補的弱點:CVE-2026-45994
critical Nessus Plugin ID 317223
語言:
概要
Linux/Unix 主機上安裝的一個或多個套件存有弱點,廠商表示將不會修補。說明
Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且供應商未提供可用的修補程式。- ibmasm:修正 command_file_write 中由於缺少大小檢查而導致的 OOB 讀取 command_file_write() 處理常式會配置一個精確計數位元組的核心緩衝區,並將使用者資料複製到其中,但在將緩衝區傳遞給 get_dot_command_size() 和 get_dot_command_timeout() 之前,不會根據 dot 命令通訊協定驗證緩衝區。由於配置大小 (計數) 和標頭欄位 (command_size、data_size) 都是獨立的使用者控制,因此攻擊者可導致 get_dot_command_size() 傳回超出配置的值,從而觸發 get_dot_command_timeout() 中的 OOB 讀取,以及將核心堆積記憶體洩漏給服務處理器的越界 memcpy_toio()。使用兩個防護措施進行修正:在分配之前拒絕小於 sizeof(struct dot_command_header) 的寫入,然後在複製使用者資料後拒絕緩衝區小於標頭 (sizeof(header) + command_size + data_size) 所宣告的總大小的命令。這可確保所有後續標頭和承載欄位存取都保留在緩衝區內。(CVE-2026-45994)
請注意,Nessus 的判定取決於廠商所報告的套件是否存在。
解決方案
目前尚未有已知的解決方案。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 317223
檔案名稱: unpatched_CVE_2026_45994.nasl
版本: 1.1
類型: Local
代理程式: unix
系列: Misc.
已發布: 2026/5/27
已更新: 2026/5/27
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.5
時間性分數: 6.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2026-45994
CVSS v3
風險因素: Critical
基本分數: 9.8
時間性分數: 9
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:U/RC:C
弱點資訊
CPE: p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:11.0, cpe:/o:debian:debian_linux:12.0
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier
可輕鬆利用: No known exploits are available
弱點發布日期: 2026/5/27
參考資訊
CVE: CVE-2026-45994