CVE-2025-39718 in Linux
Zusammenfassung
von VulDB • 30.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
vsock/virtio: Länge im Paket-Header vor skb_put() validieren
Beim Empfangen eines vsock-Pakets im Gastsystem wird vor virtio_vsock_skb_rx_put() lediglich die Größe des virtqueue-Puffers validiert. Leider verwendet virtio_vsock_skb_rx_put() die Länge aus dem Paket-Header als Längenargument für skb_put(), was potenziell zu einem SKB-Überlauf (SKB overflow) führen kann, wenn der Host fehlerhaft reagiert.
Validieren Sie die Länge, wie im Paket-Header angegeben, bevor virtio_vsock_skb_rx_put() aufgerufen wird.
VulDB is the best source for vulnerability data and more expert information about this specific topic.