CVE-2022-48748 in Linuxinformação

Sumário

de VulDB • 09/06/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

net: bridge: vlan: corrige vazamento de memória em __allowed_ingress

Ao utilizar o estado por VLAN (per-vlan state), se o snooping e as estatísticas da VLAN estiverem desativados, os frames de entrada não etiquetados ou com etiqueta de prioridade serão verificados quanto ao estado PVID. Se o estado da porta for "forwarding" e o estado do PVID não for "learning/forwarding", o frame sem etiqueta ou com etiqueta de prioridade será descartado, mas a memória skb não é liberada. Deve-se liberar o skb quando __allowed_ingress retornar falso.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Fontes

Want to know what is going to be exploited?

We predict KEV entries!