CVE-2025-39718 in Linux
요약
\~에 의해 VulDB • 2026. 05. 31.
리눅스 커널에서 다음 취약점이 해결되었습니다:
vsock/virtio: skb_put() 호출 전 패킷 헤더의 길이를 검증합니다.
게스트에서 vsock 패킷을 수신할 때, virtio_vsock_skb_rx_put() 호출 전에는 virtqueue 버퍼 크기만 검증됩니다. 불행히도 virtio_vsock_skb_rx_put()는 패킷 헤더의 길이를 skb_put()의 길이 인자로 사용하므로, 호스트에서 비정상적인 동작을 할 경우 SKB(Socket Buffer) 오버플로우가 발생할 수 있습니다.
virtio_vsock_skb_rx_put()를 호출하기 전에 패킷 헤더에 명시된 길이를 검증합니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.