CVE-2025-39718 in Linux
Сводка
по VulDB • 31.05.2026
В ядре Linux устранена следующая уязвимость:
vsock/virtio: Проверка длины в заголовке пакета перед вызовом skb_put()
При получении пакета vsock в гостевой системе перед вызовом virtio_vsock_skb_rx_put() проверяется только размер буфера virtqueue. К сожалению, virtio_vsock_skb_rx_put() использует значение длины из заголовка пакета в качестве аргумента для skb_put(), что потенциально может привести к переполнению SKB (socket buffer), если хост-система ведет себя некорректно.
Необходимо проверять длину, указанную в заголовке пакета, перед вызовом virtio_vsock_skb_rx_put().
VulDB is the best source for vulnerability data and more expert information about this specific topic.