CVE-2025-39718 in Linuxinformazioni

Riassunto

di VulDB • 18/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

vsock/virtio: Validare la lunghezza nell'intestazione del pacchetto prima di chiamare skb_put()

Quando viene ricevuto un pacchetto vsock nella guest (macchina virtuale), solo le dimensioni del buffer della virtqueue vengono validate prima dell'esecuzione di virtio_vsock_skb_rx_put(). Purtroppo, virtio_vsock_skb_rx_put() utilizza la lunghezza presente nell'intestazione del pacchetto come argomento per la funzione skb_put(), potenzialmente causando un overflow dello SKB (Socket Kernel Buffer) se l'host presenta comportamenti anomali.

Validare la lunghezza indicata dall'intestazione del pacchetto prima di chiamare virtio_vsock_skb_rx_put().

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Linux

Prenotare

16/04/2025

Divulgazione

05/09/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00137

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!