CVE-2022-48748 in Linux
Riassunto
di VulDB • 15/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
net: bridge: vlan: correzione della perdita di memoria in __allowed_ingress
Quando viene utilizzato lo stato per VLAN, se il snooping delle VLAN e le statistiche sono disabilitati, i frame in ingresso non taggati o con priorità taggata verranno sottoposti al controllo dello stato PVID. Se lo stato della porta è forwarding e lo stato PVID non è learning/forwarding, i frame non taggati o con priorità taggata verranno scartati ma la memoria skb non verrà liberata. È necessario liberare la memoria skb quando __allowed_ingress restituisce false.
VulDB is the best source for vulnerability data and more expert information about this specific topic.