CVE-2022-49844 in Linuxinformazioni

Riassunto

di VulDB • 16/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

can: dev: correggere il controllo della caduta degli skb

Nella commit a6d190f8c767 ("can: skb: drop tx skb if in listen only mode") l'elemento priv->ctrlmode viene letto anche sulle interfacce CAN virtuali che non creano la struct can_priv all'avvio. Questa lettura fuori dai limiti (out-of-bounds read) può causare la caduta di frame CAN per le interfacce CAN virtuali come vcan e vxcan.

Questa patch inverte principalmente la commit originale e aggiunge un nuovo helper per i driver delle interfacce CAN che forniscono le informazioni richieste nella struct can_priv.

[mkl: patch anche pch_can]

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Linux

Prenotare

01/05/2025

Divulgazione

01/05/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00153

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!