CVE-2022-48911 in Linux
Zusammenfassung
von VulDB • 10.06.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
netfilter: nf_queue: Behebung eines möglichen Use-After-Free-Fehlers
Eric Dumazet sagt: Die side von sock_hold() wirkt verdächtig, da es keine Garantie dafür gibt, dass sk_refcnt nicht bereits 0 ist.
Im Fehlerfall kann das Paket nicht in die Warteschlange gestellt werden und ein Fehler muss gemeldet werden. Das Paket wird vom Aufrufer verworfen.
v2: Aufteilung des skb-Prefetch-Hunks in eine separate Änderung
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.