CVE-2022-48748 in Linux
要約
〜によって VulDB • 2026年06月04日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
net: bridge: vlan: __allowed_ingressにおけるメモリリークの修正
per-vlan状態を使用する場合、vlanスヌーピングと統計情報が無効になっていると、タグなしまたは優先度タグ付きの受信フレームはpvid状態のチェックに進みます。ポート状態が転送中で、pvid状態が学習/転送でない場合、タグなしまたは優先度タグ付きフレームはドロップされますが、skbメモリは解放されません。__allowed_ingressがfalseを返す際にはskbを解放する必要があります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.