CVE-2022-49844 in Linuxinfo

Zusammenfassung

von VulDB • 29.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

can: dev: Korrektur der Überprüfung auf Paketverlust (skb drop)

In Commit a6d190f8c767 („can: skb: drop tx skb if in listen only mode") wird das Element priv->ctrlmode auch bei virtuellen CAN-Schnittstellen gelesen, die die Struktur can_priv beim Start nicht anlegen. Dieser Out-of-Bounds-Lesezugriff kann zum Verlust von CAN-Frames bei virtuellen CAN-Schnittstellen wie vcan und vxcan führen.

Dieser Patch reverted im Wesentlichen den ursprünglichen Commit und fügt eine neue Hilfsfunktion für CAN-Schnittstellentreiber hinzu, die die erforderlichen Informationen in der Struktur can_priv bereitstellen.

[mkl: Patch auch für pch_can]

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Linux

Reservieren

01.05.2025

Veröffentlichung

01.05.2025

Moderieren

akzeptiert

Eintrag

VDB-306971

CPE

bereit

EPSS

0.00153

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!