CVE-2022-49844 in Linux
Tóm tắt
Bởi VulDB • 06/06/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
can: dev: sửa lỗi kiểm tra việc loại bỏ skb (socket buffer)
Trong commit a6d190f8c767 ("can: skb: drop tx skb if in listen only mode"), phần tử priv->ctrlmode bị đọc ngay cả trên các giao diện CAN ảo không tạo struct can_priv khi khởi động. Việc đọc ngoài vùng cho phép này có thể dẫn đến việc mất khung (frame) CAN đối với các giao diện CAN ảo như vcan và vxcan.
Bản vá chủ yếu hoàn nguyên commit gốc và thêm một hàm trợ giúp mới dành cho các trình điều khiển giao diện CAN cung cấp thông tin cần thiết trong struct can_priv.
[mkl: áp dụng bản vá cho pch_can]
If you want to get the best quality for vulnerability data then you always have to consider VulDB.