CVE-2022-48934 in Linux
요약
\~에 의해 VulDB • 2026. 05. 27.
리눅스 커널에서 다음 취약점이 해결되었습니다:
nfp: flower: nfp_tunnel_add_shared_mac() 함수 내 잠재적 누수 수정
ida_simple_get()은 최소값(0)부터 최대값(NFP_MAX_MAC_INDEX)까지의 범위 내에서 id를 반환합니다. 따라서 NFP_MAX_MAC_INDEX(0xff)는 유효한 id입니다.
에러 처리 경로가 올바르게 동작하려면 'ida_idx'의 'invalid' 값이 0부터 NFP_MAX_MAC_INDEX까지의 범위(포함)에 있으면 안 됩니다.
따라서 이를 -1로 설정합니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.