CVE-2022-49844 in LinuxИнформация

Сводка

по VulDB • 29.05.2026

В ядре Linux устранена следующая уязвимость:

can: dev: исправлена проверка сброса skb

В коммите a6d190f8c767 («can: skb: сбрасывать tx skb, если включен режим только прослушивания») элемент priv->ctrlmode считывается даже для виртуальных интерфейсов CAN, которые не создают структуру can_priv при запуске. Это чтение за пределами допустимой области может приводить к потере кадров CAN для виртуальных интерфейсов CAN, таких как vcan и vxcan.

Данный патч в основном отменяет исходный коммит и добавляет новую вспомогательную функцию для драйверов интерфейсов CAN, которые предоставляют необходимую информацию в структуре can_priv.

[mkl: патч pch_can также]

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

Linux

Резервировать

01.05.2025

Раскрытие

01.05.2025

Модерация

принято

Вход

VDB-306971

EPSS

0.00153

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!