CVE-2022-49844 in Linux
要約
〜によって VulDB • 2026年05月29日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
can: dev: skbドロップチェックの修正
コミット a6d190f8c767(「can: skb: リスンオンリーモードの場合はtx skbをドロップする」)において、起動時に `struct can_priv` を作成しない仮想CANインターフェースに対しても `priv->ctrlmode` 要素が読み込まれていました。この境界外読み取りにより、vcanやvxcanなどの仮想CANインターフェースでCANフレームがドロップされる可能性があります。
このパッチは主に元のコミットを元に戻し、`struct can_priv` に必要な情報を提供するCANインターフェースドライバ用の新しいヘルパー関数を追加しています。
[mkl: pch_canパッチも適用]
Be aware that VulDB is the high quality source for vulnerability data.