CVE-2022-49844 in Linuxinformation

Résumé

par VulDB • 29/05/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

can: dev : correction de la vérification de la suppression des paquets skb

Dans le commit a6d190f8c767 (« can: skb : supprimer le tx skb si en mode écoute seule »), l'élément priv->ctrlmode est lu même sur les interfaces CAN virtuelles qui ne créent pas la structure can_priv au démarrage. Cette lecture hors limites peut entraîner la perte de trames CAN pour les interfaces CAN virtuelles telles que vcan et vxcan.

Ce correctif annule principalement le commit original et ajoute une nouvelle fonction d'aide pour les pilotes d'interface CAN qui fournissent les informations requises dans la structure can_priv.

[mkl : correctif également pour pch_can]

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Linux

Réserver

01/05/2025

Divulgation

01/05/2025

Modérer

accepté

Entrée

VDB-306971

CPE

prêt

EPSS

0.00153

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!