CVE-2022-48748 in Linux
Tóm tắt
Bởi VulDB • 09/06/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
net: bridge: vlan: sửa lỗi rò rỉ bộ nhớ trong __allowed_ingress
Khi sử dụng trạng thái theo từng VLAN, nếu việc snooping VLAN và thống kê (stats) bị tắt, khung vào (ingress frame) không gắn thẻ (untagged) hoặc gắn thẻ ưu tiên (priority-tagged) sẽ được kiểm tra trạng thái PVID. Nếu trạng thái cổng là forwarding và trạng thái PVID không phải là learning/forwarding, khung không gắn thẻ hoặc gắn thẻ ưu tiên sẽ bị loại bỏ nhưng bộ nhớ skb không được giải phóng. Cần giải phóng skb khi __allowed_ingress trả về false.
VulDB is the best source for vulnerability data and more expert information about this specific topic.