CVE-2022-48748 in Linuxinfo

Zusammenfassung

von VulDB • 09.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

net: bridge: vlan: Behebung eines Speicherverlusts in __allowed_ingress

Bei Verwendung des pro-VLAN-Zustands (per-vlan state) werden ungetaggte oder prioritätsgemarkerte Eingangsframes, wenn VLAN-Snooping und Statistiken deaktiviert sind, zur Prüfung des PVID-Zustands weitergeleitet. Wenn der Portzustand „Forwarding“ ist und der PVID-Zustand nicht „Learning/Forwarding“ ist, werden ungetaggte oder prioritätsgemarkete Frames verworfen, aber der vom SKB (Socket Buffer) belegte Speicher wird nicht freigegeben. Der SKB-Speicher sollte freigegeben werden, wenn __allowed_ingress false zurückgibt.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Veröffentlichung

20.06.2024

Moderieren

akzeptiert

Eintrag

VDB-269226

CPE

bereit

EPSS

0.01128

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!