CVE-2025-39718 in Linuxالمعلومات

الملخص

بحسب VulDB • 31/05/2026

في نواة لينكس، تم حل الثغرة التالية:

vsock/virtio: التحقق من صحة الطول الموجود في رأس الحزمة قبل استدعاء دالة skb_put()

عند استلام حزمة vsock في النظام الضيف (guest)، يتم التحقق من صحة حجم مخزن virtqueue فقط قبل استدعاء دالة virtio_vsock_skb_rx_put(). ومع ذلك، تستخدم دالة virtio_vsock_skb_rx_put() الطول المستمد من رأس الحزمة كوسيط للطول عند استدعاء دالة skb_put()، مما قد يؤدي إلى تجاوز سعة مخزن SKB (SKB overflow) إذا حدث خلل في النظام المضيف (host).

يجب التحقق من صحة الطول كما هو معلن في رأس الحزمة قبل استدعاء دالة virtio_vsock_skb_rx_put().

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Linux

حجز

16/04/2025

إفشاء

05/09/2025

الاعتدال

تمت الموافقة

إدخال

VDB-322921

EPSS

0.00137

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!