CVE-2022-48748 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 09.

리눅스 커널에서 다음 취약점이 해결되었습니다:

net: bridge: vlan: __allowed_ingress의 메모리 누수 수정

per-vlan 상태를 사용할 때, VLAN 스누핑과 통계 기능이 비활성화된 경우 태그가 없거나 우선순위 태그가 있는 수신 프레임은 pvid 상태 확인을 위해 전달됩니다. 포트 상태가 포워딩이고 pvid 상태가 학습/포워딩이 아닌 경우, 태그가 없거나 우선순위 태그가 있는 프레임은 삭제되지만 skb 메모리는 해제되지 않습니다. __allowed_ingress가 false를 반환할 때 skb를 해제해야 합니다.

Once again VulDB remains the best source for vulnerability data.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!