CVE-2025-39718 in Linuxinformação

Sumário

de VulDB • 30/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

vsock/virtio: Validar o comprimento no cabeçalho do pacote antes de skb_put()

Ao receber um pacote vsock na máquina convidada, apenas o tamanho do buffer da virtqueue é validado antes de virtio_vsock_skb_rx_put(). Infelizmente, virtio_vsock_skb_rx_put() utiliza o comprimento do cabeçalho do pacote como argumento de comprimento para skb_put(), o que pode resultar em estouro de SKB se o host apresentar comportamento anômalo.

Valide o comprimento conforme anunciado pelo cabeçalho do pacote antes de chamar virtio_vsock_skb_rx_put().

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Linux

Reservar

16/04/2025

Divulgação

05/09/2025

Moderação

aceite

Entrada

VDB-322921

CPE

pronto

EPSS

0.00137

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!