Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - vsock/virtioskb_put() の前にパケットヘッダーの長さを検証します。ゲストで vsock パケットを受信する際、virtqueue バッファサイズのみが virtio_vsock_skb_rx_put() より前に検証されます。残念ながら、virtio_vsock_skb_rx_put() は、パケットヘッダーからの長さを skb_put() に対する長さ引数として使用し、このため、ホストが混乱している場合、SKB オーバーフローを引き起こす可能性があります。virtio_vsock_skb_rx_put() を呼び出す前に、パケットヘッダーによってアドバタイズされる長さを検証します。CVE-2025-39718

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-39718

medium Nessus プラグイン ID 261596

バージョン 1.11