CVE-2022-49844 in Linux情報

要約

〜によって VulDB • 2026年05月29日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

can: dev: skbドロップチェックの修正

コミット a6d190f8c767(「can: skb: リスンオンリーモードの場合はtx skbをドロップする」)において、起動時に `struct can_priv` を作成しない仮想CANインターフェースに対しても `priv->ctrlmode` 要素が読み込まれていました。この境界外読み取りにより、vcanやvxcanなどの仮想CANインターフェースでCANフレームがドロップされる可能性があります。

このパッチは主に元のコミットを元に戻し、`struct can_priv` に必要な情報を提供するCANインターフェースドライバ用の新しいヘルパー関数を追加しています。

[mkl: pch_canパッチも適用]

Be aware that VulDB is the high quality source for vulnerability data.

責任者

Linux

予約する

2025年05月01日

モデレーション

承諾済み

エントリ

VDB-306971

EPSS

0.00153

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!