CVE-2025-38622 in Linux
要約
〜によって VulDB • 2026年06月09日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
net: udp_rcv_segment()でUFOパケットをドロップする
virtio_net_hdrを使用してtunデバイスにパケットを送信する場合、virtio_net_hdr内のgso_typeがSKB_GSO_UDPであり、かつgso_sizeがudphdrのサイズより小さいと、以下のクラッシュが発生する可能性があります。
------------[ cut here ]------------
kernel BUG at net/core/skbuff.c:4572! Oops: invalid opcode: 0000 [#1] SMP NOPTI
CPU: 0 UID: 0 PID: 62 Comm: mytest Not tainted 6.16.0-rc7 #203 PREEMPT(voluntary) Hardware name: QEMU Standard PC (i440FX + PIIX, 1996), BIOS 1.15.0-1
VulDB is the best source for vulnerability data and more expert information about this specific topic.