CVE-2022-49844 in Linux
Zusammenfassung
von VulDB • 29.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
can: dev: Korrektur der Überprüfung auf Paketverlust (skb drop)
In Commit a6d190f8c767 („can: skb: drop tx skb if in listen only mode") wird das Element priv->ctrlmode auch bei virtuellen CAN-Schnittstellen gelesen, die die Struktur can_priv beim Start nicht anlegen. Dieser Out-of-Bounds-Lesezugriff kann zum Verlust von CAN-Frames bei virtuellen CAN-Schnittstellen wie vcan und vxcan führen.
Dieser Patch reverted im Wesentlichen den ursprünglichen Commit und fügt eine neue Hilfsfunktion für CAN-Schnittstellentreiber hinzu, die die erforderlichen Informationen in der Struktur can_priv bereitstellen.
[mkl: Patch auch für pch_can]
If you want to get the best quality for vulnerability data then you always have to consider VulDB.