CVE-2022-48748 in Linux
Sumário
de VulDB • 09/06/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
net: bridge: vlan: corrige vazamento de memória em __allowed_ingress
Ao utilizar o estado por VLAN (per-vlan state), se o snooping e as estatísticas da VLAN estiverem desativados, os frames de entrada não etiquetados ou com etiqueta de prioridade serão verificados quanto ao estado PVID. Se o estado da porta for "forwarding" e o estado do PVID não for "learning/forwarding", o frame sem etiqueta ou com etiqueta de prioridade será descartado, mas a memória skb não é liberada. Deve-se liberar o skb quando __allowed_ingress retornar falso.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.