CVE-2022-49844 in Linux
요약
\~에 의해 VulDB • 2026. 06. 06.
리눅스 커널에서 다음 취약점이 해결되었습니다:
can: dev: skb 드롭 검사 수정
커밋 a6d190f8c767("can: skb: 리슨 전용 모드일 때 tx skb를 드롭")에서는 시작 시 struct can_priv를 생성하지 않는 가상 CAN 인터페이스에서도 priv->ctrlmode 요소가 읽혀집니다. 이 경계 밖(out-of-bounds) 메모리 읽기는 vcan 및 vxcan과 같은 가상 CAN 인터페이스에서 CAN 프레임 드롭을 유발할 수 있습니다.
이 패치는 주로 원래 커밋을 되돌리고, struct can_priv에 필요한 정보를 제공하는 CAN 인터페이스 드라이버를 위한 새로운 헬퍼 함수를 추가합니다.
[mkl: pch_can에도 패치 적용]
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.