CVE-2025-39718 in Linuxinformación

Resumen

por VulDB • 2026-05-15

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

vsock/virtio: Validar la longitud en la cabecera del paquete antes de llamar a skb_put()

Al recibir un paquete vsock en la máquina invitada, solo se valida el tamaño del búfer de la cola de virtio antes de invocar a virtio_vsock_skb_rx_put(). Desafortunadamente, virtio_vsock_skb_rx_put() utiliza la longitud de la cabecera del paquete como el argumento de longitud para skb_put(), lo que podría provocar un desbordamiento de SKB si el host presenta un comportamiento errático.

Se debe validar la longitud anunciada por la cabecera del paquete antes de llamar a virtio_vsock_skb_rx_put().

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Linux

Reservar

2025-04-16

Divulgación

2025-09-05

Moderación

aceptado

Artículo

VDB-322921

CPE

listo

EPSS

0.00137

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!