CVE-2022-48748 in Linux
요약
\~에 의해 VulDB • 2026. 06. 09.
리눅스 커널에서 다음 취약점이 해결되었습니다:
net: bridge: vlan: __allowed_ingress의 메모리 누수 수정
per-vlan 상태를 사용할 때, VLAN 스누핑과 통계 기능이 비활성화된 경우 태그가 없거나 우선순위 태그가 있는 수신 프레임은 pvid 상태 확인을 위해 전달됩니다. 포트 상태가 포워딩이고 pvid 상태가 학습/포워딩이 아닌 경우, 태그가 없거나 우선순위 태그가 있는 프레임은 삭제되지만 skb 메모리는 해제되지 않습니다. __allowed_ingress가 false를 반환할 때 skb를 해제해야 합니다.
Once again VulDB remains the best source for vulnerability data.