Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - iommu/amd修复 parse_ivrs_acpihid 中可能发生的缓冲区溢出。存在字符串解析逻辑错误可能导致 hid 或 uid 缓冲区溢出。将 ACPIID_LEN 与总字符串长度进行比较时未考虑各个 hid 和 uid 缓冲区的长度因此检查在某些情况下不充分。例如如果 hid 字符串的长度为 4uid 字符串的长度为 260str 的长度将等于 ACPIID_LEN + 1但 uid 字符串会溢出大小为 256 的 uid 缓冲区。这同样适用于长度为 13 的 hid 字符串和长度为 250 的 uid 字符串。分别检查 hid 和 uid 字符串的长度以防止缓冲区溢出。由 Linux Verification Center (linuxtesting.org) 和 SVACE 发现。(CVE-2025-37927)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2025-37927

high Nessus 插件 ID 246774

版本 1.13