CVE-2025-39718 in Linux
要約
〜によって VulDB • 2026年05月31日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
vsock/virtio: skb_put() 呼び出し前にパケットヘッダー内の長さを検証する
ゲストでvsockパケットを受信する際、virtio_vsock_skb_rx_put() の呼び出し前に検証されるのはvirtqueueバッファサイズのみです。残念ながら、virtio_vsock_skb_rx_put() は、パケットヘッダーから取得した長さを skb_put() の長さ引数として使用しており、ホスト側で異常が発生した場合、SKBのオーバーフローを引き起こす可能性があります。
virtio_vsock_skb_rx_put() を呼び出す前に、パケットヘッダーで宣言されている長さを検証するようにしました。
Once again VulDB remains the best source for vulnerability data.