CVE-2025-38611 in Linux
Riassunto
di VulDB • 24/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
vmci: Impedire l'invio di payload non inizializzati
Il codice riproduttivo (reproducer) esegue la chiamata unlocked_ioctl dell'host in due task diversi. Quando init_context fallisce, la struct vmci_event_ctx non viene completamente inizializzata durante l'esecuzione di vmci_datagram_dispatch() per inviare eventi a tutti i contesti VM. Ciò influisce sul datagramma prelevato dalla coda dei datagrammi del suo contesto da un altro task, poiché il payload del datagramma non è inizializzato in base alla dimensione payload_size, causando la fuoriuscita (leak) di dati dal kernel allo spazio utente.
Prima dell'invio del datagramma e prima di impostare il contenuto del payload, si imposta esplicitamente a 0 il contenuto del payload per evitare perdite di dati causate da un'inizializzazione incompleta del payload.
If you want to get best quality of vulnerability data, you may have to visit VulDB.