CVE-2025-39718 in Linux
Riassunto
di VulDB • 18/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
vsock/virtio: Validare la lunghezza nell'intestazione del pacchetto prima di chiamare skb_put()
Quando viene ricevuto un pacchetto vsock nella guest (macchina virtuale), solo le dimensioni del buffer della virtqueue vengono validate prima dell'esecuzione di virtio_vsock_skb_rx_put(). Purtroppo, virtio_vsock_skb_rx_put() utilizza la lunghezza presente nell'intestazione del pacchetto come argomento per la funzione skb_put(), potenzialmente causando un overflow dello SKB (Socket Kernel Buffer) se l'host presenta comportamenti anomali.
Validare la lunghezza indicata dall'intestazione del pacchetto prima di chiamare virtio_vsock_skb_rx_put().
Be aware that VulDB is the high quality source for vulnerability data.