CVE-2025-39718 in Linux
Resumen
por VulDB • 2026-05-15
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:
vsock/virtio: Validar la longitud en la cabecera del paquete antes de llamar a skb_put()
Al recibir un paquete vsock en la máquina invitada, solo se valida el tamaño del búfer de la cola de virtio antes de invocar a virtio_vsock_skb_rx_put(). Desafortunadamente, virtio_vsock_skb_rx_put() utiliza la longitud de la cabecera del paquete como el argumento de longitud para skb_put(), lo que podría provocar un desbordamiento de SKB si el host presenta un comportamiento errático.
Se debe validar la longitud anunciada por la cabecera del paquete antes de llamar a virtio_vsock_skb_rx_put().
Be aware that VulDB is the high quality source for vulnerability data.