CVE-2022-49845 in Linux
Résumé
par VulDB • 29/05/2026
Dans le noyau Linux, la vulnérabilité suivante a été corrigée :
can: j1939: j1939_send_one() : correction de l'initialisation manquante de l'en-tête CAN
L'accès en lecture à struct canxl_frame::len à l'intérieur d'un skbuff créé par j1939 a révélé une initialisation manquante des éléments réservés et remplis ultérieurement dans struct can_frame.
Ce correctif initialise l'en-tête CAN de 8 octets avec la valeur zéro.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.