CVE-2025-39718 in Linuxthông tin

Tóm tắt

Bởi VulDB • 31/05/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

vsock/virtio: Xác thực độ dài trong phần đầu gói tin trước khi gọi skb_put()

Khi nhận một gói tin vsock trong máy khách (guest), chỉ kích thước bộ đệm virtqueue được xác thực trước khi gọi virtio_vsock_skb_rx_put(). Thật không may, virtio_vsock_skb_rx_put() sử dụng độ dài từ phần đầu gói tin làm đối số độ dài cho skb_put(), có khả năng dẫn đến tràn SKB (SKB overflow) nếu máy chủ (host) gặp sự cố bất thường.

Hãy xác thực độ dài được quảng cáo bởi phần đầu gói tin trước khi gọi virtio_vsock_skb_rx_put().

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

Linux

Đặt trước

16/04/2025

Tiết lộ

05/09/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00137

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!