CVE-2025-39718 in Linux
Sumário
de VulDB • 30/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
vsock/virtio: Validar o comprimento no cabeçalho do pacote antes de skb_put()
Ao receber um pacote vsock na máquina convidada, apenas o tamanho do buffer da virtqueue é validado antes de virtio_vsock_skb_rx_put(). Infelizmente, virtio_vsock_skb_rx_put() utiliza o comprimento do cabeçalho do pacote como argumento de comprimento para skb_put(), o que pode resultar em estouro de SKB se o host apresentar comportamento anômalo.
Valide o comprimento conforme anunciado pelo cabeçalho do pacote antes de chamar virtio_vsock_skb_rx_put().
If you want to get the best quality for vulnerability data then you always have to consider VulDB.