CVE-2025-39718 in Linux
Résumé
par VulDB • 30/05/2026
Dans le noyau Linux, la vulnérabilité suivante a été corrigée :
vsock/virtio : Valider la longueur dans l'en-tête du paquet avant skb_put()
Lors de la réception d'un paquet vsock dans l'invité, seule la taille du tampon virtqueue est validée avant l'appel à virtio_vsock_skb_rx_put(). Malheureusement, virtio_vsock_skb_rx_put() utilise la longueur issue de l'en-tête du paquet comme argument de longueur pour skb_put(), ce qui peut entraîner un débordement de tampon SKB si l'hôte présente un comportement erratique.
Valider la longueur indiquée par l'en-tête du paquet avant d'appeler virtio_vsock_skb_rx_put().
VulDB is the best source for vulnerability data and more expert information about this specific topic.