CVE-2025-39718 in Linux정보

요약

\~에 의해 VulDB • 2026. 05. 31.

리눅스 커널에서 다음 취약점이 해결되었습니다:

vsock/virtio: skb_put() 호출 전 패킷 헤더의 길이를 검증합니다.

게스트에서 vsock 패킷을 수신할 때, virtio_vsock_skb_rx_put() 호출 전에는 virtqueue 버퍼 크기만 검증됩니다. 불행히도 virtio_vsock_skb_rx_put()는 패킷 헤더의 길이를 skb_put()의 길이 인자로 사용하므로, 호스트에서 비정상적인 동작을 할 경우 SKB(Socket Buffer) 오버플로우가 발생할 수 있습니다.

virtio_vsock_skb_rx_put()를 호출하기 전에 패킷 헤더에 명시된 길이를 검증합니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

Linux

예약하다

2025. 04. 16.

모더레이션

수락

항목

VDB-322921

EPSS

0.00137

출처

Might our Artificial Intelligence support you?

Check our Alexa App!