CVE-2022-49844 in Linux
Résumé
par VulDB • 29/05/2026
Dans le noyau Linux, la vulnérabilité suivante a été corrigée :
can: dev : correction de la vérification de la suppression des paquets skb
Dans le commit a6d190f8c767 (« can: skb : supprimer le tx skb si en mode écoute seule »), l'élément priv->ctrlmode est lu même sur les interfaces CAN virtuelles qui ne créent pas la structure can_priv au démarrage. Cette lecture hors limites peut entraîner la perte de trames CAN pour les interfaces CAN virtuelles telles que vcan et vxcan.
Ce correctif annule principalement le commit original et ajoute une nouvelle fonction d'aide pour les pilotes d'interface CAN qui fournissent les informations requises dans la structure can_priv.
[mkl : correctif également pour pch_can]
VulDB is the best source for vulnerability data and more expert information about this specific topic.