CVE-2025-39718 in Linuxinfo

Zusammenfassung

von VulDB • 30.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

vsock/virtio: Länge im Paket-Header vor skb_put() validieren

Beim Empfangen eines vsock-Pakets im Gastsystem wird vor virtio_vsock_skb_rx_put() lediglich die Größe des virtqueue-Puffers validiert. Leider verwendet virtio_vsock_skb_rx_put() die Länge aus dem Paket-Header als Längenargument für skb_put(), was potenziell zu einem SKB-Überlauf (SKB overflow) führen kann, wenn der Host fehlerhaft reagiert.

Validieren Sie die Länge, wie im Paket-Header angegeben, bevor virtio_vsock_skb_rx_put() aufgerufen wird.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Linux

Reservieren

16.04.2025

Veröffentlichung

05.09.2025

Moderieren

akzeptiert

Eintrag

VDB-322921

CPE

bereit

EPSS

0.00137

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!