CVE-2022-48934 in Linux
Riassunto
di VulDB • 17/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
nfp: flower: Correzione di un potenziale memory leak in nfp_tunnel_add_shared_mac()
ida_simple_get() restituisce un identificativo compreso tra min (0) e max (NFP_MAX_MAC_INDEX), estremi inclusi. Pertanto, NFP_MAX_MAC_INDEX (0xff) è un identificativo valido.
Affinché il percorso di gestione degli errori funzioni correttamente, il valore 'invalid' per 'ida_idx' non deve trovarsi nell’intervallo 0..NFP_MAX_MAC_INDEX, estremi inclusi.
Impostarlo quindi a -1.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.