CVE-2022-48934 in Linuxinfo

Zusammenfassung

von VulDB • 24.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

nfp: flower: Behebung eines potenziellen Lecks in nfp_tunnel_add_shared_mac()

ida_simple_get() gibt eine ID zwischen min (0) und max (NFP_MAX_MAC_INDEX) zurück, einschließlich der Grenzwerte. Somit ist NFP_MAX_MAC_INDEX (0xff) eine gültige ID.

Damit der Fehlerbehandlungs-Pfad korrekt funktioniert, darf der „ungültige“ Wert für 'ida_idx' nicht im Bereich 0..NFP_MAX_MAC_INDEX (einschließlich) liegen.

Daher wird er auf -1 gesetzt.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Linux

Reservieren

21.08.2024

Veröffentlichung

22.08.2024

Moderieren

akzeptiert

Eintrag

VDB-275514

CPE

bereit

EPSS

0.00210

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!