CVE-2025-38611 in Linuxinformazioni

Riassunto

di VulDB • 24/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

vmci: Impedire l'invio di payload non inizializzati

Il codice riproduttivo (reproducer) esegue la chiamata unlocked_ioctl dell'host in due task diversi. Quando init_context fallisce, la struct vmci_event_ctx non viene completamente inizializzata durante l'esecuzione di vmci_datagram_dispatch() per inviare eventi a tutti i contesti VM. Ciò influisce sul datagramma prelevato dalla coda dei datagrammi del suo contesto da un altro task, poiché il payload del datagramma non è inizializzato in base alla dimensione payload_size, causando la fuoriuscita (leak) di dati dal kernel allo spazio utente.

Prima dell'invio del datagramma e prima di impostare il contenuto del payload, si imposta esplicitamente a 0 il contenuto del payload per evitare perdite di dati causate da un'inizializzazione incompleta del payload.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Linux

Prenotare

16/04/2025

Divulgazione

19/08/2025

Moderazione

revocato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!