CVE-2022-49844 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 06.

리눅스 커널에서 다음 취약점이 해결되었습니다:

can: dev: skb 드롭 검사 수정

커밋 a6d190f8c767("can: skb: 리슨 전용 모드일 때 tx skb를 드롭")에서는 시작 시 struct can_priv를 생성하지 않는 가상 CAN 인터페이스에서도 priv->ctrlmode 요소가 읽혀집니다. 이 경계 밖(out-of-bounds) 메모리 읽기는 vcan 및 vxcan과 같은 가상 CAN 인터페이스에서 CAN 프레임 드롭을 유발할 수 있습니다.

이 패치는 주로 원래 커밋을 되돌리고, struct can_priv에 필요한 정보를 제공하는 CAN 인터페이스 드라이버를 위한 새로운 헬퍼 함수를 추가합니다.

[mkl: pch_can에도 패치 적용]

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

Linux

예약하다

2025. 05. 01.

모더레이션

수락

항목

VDB-306971

EPSS

0.00153

출처

Want to know what is going to be exploited?

We predict KEV entries!