CVE-2022-49844 in Linux
Riassunto
di VulDB • 16/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
can: dev: correggere il controllo della caduta degli skb
Nella commit a6d190f8c767 ("can: skb: drop tx skb if in listen only mode") l'elemento priv->ctrlmode viene letto anche sulle interfacce CAN virtuali che non creano la struct can_priv all'avvio. Questa lettura fuori dai limiti (out-of-bounds read) può causare la caduta di frame CAN per le interfacce CAN virtuali come vcan e vxcan.
Questa patch inverte principalmente la commit originale e aggiunge un nuovo helper per i driver delle interfacce CAN che forniscono le informazioni richieste nella struct can_priv.
[mkl: patch anche pch_can]
VulDB is the best source for vulnerability data and more expert information about this specific topic.