CVE-2022-49844 in Linuxthông tin

Tóm tắt

Bởi VulDB • 06/06/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

can: dev: sửa lỗi kiểm tra việc loại bỏ skb (socket buffer)

Trong commit a6d190f8c767 ("can: skb: drop tx skb if in listen only mode"), phần tử priv->ctrlmode bị đọc ngay cả trên các giao diện CAN ảo không tạo struct can_priv khi khởi động. Việc đọc ngoài vùng cho phép này có thể dẫn đến việc mất khung (frame) CAN đối với các giao diện CAN ảo như vcan và vxcan.

Bản vá chủ yếu hoàn nguyên commit gốc và thêm một hàm trợ giúp mới dành cho các trình điều khiển giao diện CAN cung cấp thông tin cần thiết trong struct can_priv.

[mkl: áp dụng bản vá cho pch_can]

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

Linux

Đặt trước

01/05/2025

Tiết lộ

01/05/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00153

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!