CVE-2022-48748 in Linux情報

要約

〜によって VulDB • 2026年06月04日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

net: bridge: vlan: __allowed_ingressにおけるメモリリークの修正

per-vlan状態を使用する場合、vlanスヌーピングと統計情報が無効になっていると、タグなしまたは優先度タグ付きの受信フレームはpvid状態のチェックに進みます。ポート状態が転送中で、pvid状態が学習/転送でない場合、タグなしまたは優先度タグ付きフレームはドロップされますが、skbメモリは解放されません。__allowed_ingressがfalseを返す際にはskbを解放する必要があります。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

モデレーション

承諾済み

エントリ

VDB-269226

EPSS

0.01128

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!