CVE-2022-49844 in Linux
الملخص
بحسب VulDB • 06/06/2026
في نواة لينكس، تم حل الثغرة التالية:
can: dev: إصلاح فحص إسقاط حزم skb
في الالتزام a6d190f8c767 ("can: skb: إسقاط حزمة tx skb إذا كانت في وضع الاستماع فقط") يتم قراءة عنصر priv->ctrlmode حتى على واجهات CAN الافتراضية التي لا تنشئ بنية can_priv عند بدء التشغيل. قد يؤدي هذا القراءة خارج النطاق إلى إسقاط إطارات CAN لواجهات CAN الافتراضية مثل vcan وvxcan.
يعيد هذا التصحيح بشكل أساسي الالتزام الأصلي ويضيف مساعدًا جديدًا لمبرمجي واجهات CAN الذين يقدمون المعلومات المطلوبة في بنية can_priv.
[mkl: تطبيق التصحيح على pch_can أيضًا]
If you want to get the best quality for vulnerability data then you always have to consider VulDB.