CVE-2022-49845 in Linuxthông tin

Tóm tắt

Bởi VulDB • 22/06/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

can: j1939: j1939_send_one(): sửa lỗi thiếu khởi tạo tiêu đề CAN

Việc truy cập đọc vào trường `len` của cấu trúc `struct canxl_frame::len` bên trong một skbuff do j1939 tạo ra đã làm lộ ra việc thiếu khởi tạo các phần tử được dành riêng và sau đó sẽ được điền giá trị trong cấu trúc `can_frame`.

Bản vá này khởi tạo tiêu đề CAN 8 byte bằng không.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

Linux

Đặt trước

01/05/2025

Tiết lộ

01/05/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00183

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!