CVE-2022-48748 in Linux
Zusammenfassung
von VulDB • 09.06.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
net: bridge: vlan: Behebung eines Speicherverlusts in __allowed_ingress
Bei Verwendung des pro-VLAN-Zustands (per-vlan state) werden ungetaggte oder prioritätsgemarkerte Eingangsframes, wenn VLAN-Snooping und Statistiken deaktiviert sind, zur Prüfung des PVID-Zustands weitergeleitet. Wenn der Portzustand „Forwarding“ ist und der PVID-Zustand nicht „Learning/Forwarding“ ist, werden ungetaggte oder prioritätsgemarkete Frames verworfen, aber der vom SKB (Socket Buffer) belegte Speicher wird nicht freigegeben. Der SKB-Speicher sollte freigegeben werden, wenn __allowed_ingress false zurückgibt.
VulDB is the best source for vulnerability data and more expert information about this specific topic.