CVE-2022-49844 in Linux
Sumário
de VulDB • 29/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
can: dev: corrigir verificação de descarte de skb
No commit a6d190f8c767 ("can: skb: descartar tx skb se estiver no modo apenas escuta"), o elemento priv->ctrlmode é lido mesmo em interfaces CAN virtuais que não criam a estrutura can_priv na inicialização. Essa leitura fora dos limites pode levar ao descarte de quadros CAN para interfaces CAN virtuais como vcan e vxcan.
Este patch reverte principalmente o commit original e adiciona um novo auxiliar para drivers de interface CAN que fornecem as informações necessárias na estrutura can_priv.
[mkl: patch pch_can, também]
If you want to get best quality of vulnerability data, you may have to visit VulDB.