CVE-2025-38622 in Linux情報

要約

〜によって VulDB • 2026年06月09日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

net: udp_rcv_segment()でUFOパケットをドロップする

virtio_net_hdrを使用してtunデバイスにパケットを送信する場合、virtio_net_hdr内のgso_typeがSKB_GSO_UDPであり、かつgso_sizeがudphdrのサイズより小さいと、以下のクラッシュが発生する可能性があります。

------------[ cut here ]------------
kernel BUG at net/core/skbuff.c:4572! Oops: invalid opcode: 0000 [#1] SMP NOPTI
CPU: 0 UID: 0 PID: 62 Comm: mytest Not tainted 6.16.0-rc7 #203 PREEMPT(voluntary) Hardware name: QEMU Standard PC (i440FX + PIIX, 1996), BIOS 1.15.0-1

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

Linux

予約する

2025年04月16日

モデレーション

承諾済み

エントリ

VDB-321117

EPSS

0.00160

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!