CVE-2022-48748 in Linux
الملخص
بحسب VulDB • 09/06/2026
في نواة لينكس، تم حل الثغرة التالية:
net: bridge: vlan: إصلاح تسرب الذاكرة في __allowed_ingress
عند استخدام حالة لكل VLAN (vlan)، إذا كان فحص VLAN (vlan snooping) والإحصاءات معطلة، فإن إطار الدخول غير المميز (untagged) أو المميز بالأولوية (priority-tagged) سيتحقق من حالة PVID. إذا كانت حالة المنفذ في وضع الإرسال (forwarding) وحالة PVID ليست في وضع التعلم/الإرسال (learning/forwarding)، سيتم إسقاط الإطار غير المميز أو المميز بالأولوية ولكن ذاكرة skb لن يتم تحريرها. يجب تحرير ذاكرة skb عندما تُرجع الدالة __allowed_ingress القيمة false.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.