CVE-2025-38611 in Linuxinfo

Zusammenfassung

von VulDB • 04.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

vmci: Verhindern der Zustellung nicht initialisierter Payloads

Der Reproducer führt den unlocked_ioctl-Aufruf des Hosts in zwei verschiedenen Tasks aus. Wenn init_context fehlschlägt, ist die Struktur vmci_event_ctx nicht vollständig initialisiert, wenn vmci_datagram_dispatch() ausgeführt wird, um Ereignisse an alle vm-Kontexte zu senden. Dies betrifft das Datagramm, das von einem anderen Task aus der Datagramm-Warteschlange seines Kontexts entnommen wird, da die Datagramm-Payload nicht entsprechend der Größe payload_size initialisiert ist, was dazu führt, dass Kernel-Daten in den Userspace geleakt werden.

Vor der Zustellung des Datagramms und vor dem Festlegen der Payload-Inhalte wird der Payload-Inhalt explizit auf 0 gesetzt, um Datenlecks aufgrund einer unvollständigen Payload-Initialisierung zu vermeiden.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Linux

Reservieren

16.04.2025

Veröffentlichung

19.08.2025

Moderieren

zurückgezogen

Eintrag

VDB-320630

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!