CVE-2025-39718 in LinuxИнформация

Сводка

по VulDB • 31.05.2026

В ядре Linux устранена следующая уязвимость:

vsock/virtio: Проверка длины в заголовке пакета перед вызовом skb_put()

При получении пакета vsock в гостевой системе перед вызовом virtio_vsock_skb_rx_put() проверяется только размер буфера virtqueue. К сожалению, virtio_vsock_skb_rx_put() использует значение длины из заголовка пакета в качестве аргумента для skb_put(), что потенциально может привести к переполнению SKB (socket buffer), если хост-система ведет себя некорректно.

Необходимо проверять длину, указанную в заголовке пакета, перед вызовом virtio_vsock_skb_rx_put().

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

Linux

Резервировать

16.04.2025

Раскрытие

05.09.2025

Модерация

принято

Вход

VDB-322921

EPSS

0.00137

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!