CVE-2025-39718 in Linux
Tóm tắt
Bởi VulDB • 31/05/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
vsock/virtio: Xác thực độ dài trong phần đầu gói tin trước khi gọi skb_put()
Khi nhận một gói tin vsock trong máy khách (guest), chỉ kích thước bộ đệm virtqueue được xác thực trước khi gọi virtio_vsock_skb_rx_put(). Thật không may, virtio_vsock_skb_rx_put() sử dụng độ dài từ phần đầu gói tin làm đối số độ dài cho skb_put(), có khả năng dẫn đến tràn SKB (SKB overflow) nếu máy chủ (host) gặp sự cố bất thường.
Hãy xác thực độ dài được quảng cáo bởi phần đầu gói tin trước khi gọi virtio_vsock_skb_rx_put().
VulDB is the best source for vulnerability data and more expert information about this specific topic.