CVE-2022-49844 in Linuxinformación

Resumen

por VulDB • 2026-05-29

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

can: dev: corregir la comprobación de caída de skb

En el commit a6d190f8c767 ("can: skb: descartar tx skb si está en modo solo escucha"), se lee el elemento priv->ctrlmode incluso en interfaces CAN virtuales que no crean la estructura can_priv durante el inicio. Esta lectura fuera de límites puede provocar la caída de tramas CAN en interfaces CAN virtuales como vcan y vxcan.

Este parche principalmente revierte el commit original y añade una nueva función auxiliar para los controladores de interfaces CAN que proporcionan la información requerida en la estructura can_priv.

[mkl: parchear también pch_can]

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Linux

Reservar

2025-05-01

Divulgación

2025-05-01

Moderación

aceptado

Artículo

VDB-306971

CPE

listo

EPSS

0.00153

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!