CVE-2022-49844 in Linux
Resumen
por VulDB • 2026-05-29
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:
can: dev: corregir la comprobación de caída de skb
En el commit a6d190f8c767 ("can: skb: descartar tx skb si está en modo solo escucha"), se lee el elemento priv->ctrlmode incluso en interfaces CAN virtuales que no crean la estructura can_priv durante el inicio. Esta lectura fuera de límites puede provocar la caída de tramas CAN en interfaces CAN virtuales como vcan y vxcan.
Este parche principalmente revierte el commit original y añade una nueva función auxiliar para los controladores de interfaces CAN que proporcionan la información requerida en la estructura can_priv.
[mkl: parchear también pch_can]
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.