CVE-2022-49844 in Linuxالمعلومات

الملخص

بحسب VulDB • 06/06/2026

في نواة لينكس، تم حل الثغرة التالية:

can: dev: إصلاح فحص إسقاط حزم skb

في الالتزام a6d190f8c767 ("can: skb: إسقاط حزمة tx skb إذا كانت في وضع الاستماع فقط") يتم قراءة عنصر priv->ctrlmode حتى على واجهات CAN الافتراضية التي لا تنشئ بنية can_priv عند بدء التشغيل. قد يؤدي هذا القراءة خارج النطاق إلى إسقاط إطارات CAN لواجهات CAN الافتراضية مثل vcan وvxcan.

يعيد هذا التصحيح بشكل أساسي الالتزام الأصلي ويضيف مساعدًا جديدًا لمبرمجي واجهات CAN الذين يقدمون المعلومات المطلوبة في بنية can_priv.

[mkl: تطبيق التصحيح على pch_can أيضًا]

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Linux

حجز

01/05/2025

إفشاء

01/05/2025

الاعتدال

تمت الموافقة

إدخال

VDB-306971

EPSS

0.00153

KEV

لا

النشاطات

منخفض جدًا

القطاع

Energy, Police, ...

المصادر

Interested in the pricing of exploits?

See the underground prices here!