CVE-2025-39718 in Linuxinformation

Résumé

par VulDB • 30/05/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

vsock/virtio : Valider la longueur dans l'en-tête du paquet avant skb_put()

Lors de la réception d'un paquet vsock dans l'invité, seule la taille du tampon virtqueue est validée avant l'appel à virtio_vsock_skb_rx_put(). Malheureusement, virtio_vsock_skb_rx_put() utilise la longueur issue de l'en-tête du paquet comme argument de longueur pour skb_put(), ce qui peut entraîner un débordement de tampon SKB si l'hôte présente un comportement erratique.

Valider la longueur indiquée par l'en-tête du paquet avant d'appeler virtio_vsock_skb_rx_put().

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Linux

Réserver

16/04/2025

Divulgation

05/09/2025

Modérer

accepté

Entrée

VDB-322921

CPE

prêt

EPSS

0.00137

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!