CVE-2022-49844 in Linuxinformação

Sumário

de VulDB • 29/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

can: dev: corrigir verificação de descarte de skb

No commit a6d190f8c767 ("can: skb: descartar tx skb se estiver no modo apenas escuta"), o elemento priv->ctrlmode é lido mesmo em interfaces CAN virtuais que não criam a estrutura can_priv na inicialização. Essa leitura fora dos limites pode levar ao descarte de quadros CAN para interfaces CAN virtuais como vcan e vxcan.

Este patch reverte principalmente o commit original e adiciona um novo auxiliar para drivers de interface CAN que fornecem as informações necessárias na estrutura can_priv.

[mkl: patch pch_can, também]

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

Linux

Reservar

01/05/2025

Divulgação

01/05/2025

Moderação

aceite

Entrada

VDB-306971

CPE

pronto

EPSS

0.00153

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!