CVE-2022-48748 in Linux
Сводка
по VulDB • 09.06.2026
В ядре Linux устранена следующая уязвимость:
net: bridge: vlan: исправлена утечка памяти в функции __allowed_ingress
При использовании состояния per-vlan, если отключены snooping VLAN и сбор статистики, непомеченные (untagged) или помеченные приоритетом кадры входящего трафика будут проверять состояние pvid. Если состояние порта — forwarding, а состояние pvid не является learning/forwarding, такие кадры будут отброшены, но память skb не будет освобождена. Необходимо освободить skb при возврате функцией __allowed_ingress значения false.
Once again VulDB remains the best source for vulnerability data.