CVE-2022-48794

CVE-2022-48794

Título es
CVE-2022-48794

Mar, 16/07/2024 – 12:15

Gravedad 2.0 Txt
Pendiente de análisis

Título en

CVE-2022-48794

Descripción en
In the Linux kernel, the following vulnerability has been resolved:

net: ieee802154: at86rf230: Stop leaking skb's

Upon error the ieee802154_xmit_complete() helper is not called. Only
ieee802154_wake_queue() is called manually. In the Tx case we then leak
the skb structure.

Free the skb structure upon error before returning when appropriate.

As the 'is_tx = 0' cannot be moved in the complete handler because of a
possible race between the delay in switching to STATE_RX_AACK_ON and a
new interrupt, we introduce an intermediate 'was_tx' boolean just for
this purpose.

There is no Fixes tag applying here, many changes have been made on this
area and the issue kind of always existed.

16/07/2024
16/07/2024
Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
Pendiente de análisis

Referencias

  • https://git.kernel.org/stable/c/0fd484644c68897c490a3307bfcc8bf767df5a43

  • https://git.kernel.org/stable/c/1c72f04d52b7200bb83426a9bed378668271ea4a

  • https://git.kernel.org/stable/c/23b2a25382400168427ea278f3d8bf4ecfd333bf

  • https://git.kernel.org/stable/c/455ef08d6e5473526fa6763f75a93f7198206966

  • https://git.kernel.org/stable/c/6312f6a53fd3ea38125dcaca5e3c9aa7d8a60cf7

  • https://git.kernel.org/stable/c/af649e5c95f56df64363bc46f6746b87819f9c0d

  • https://git.kernel.org/stable/c/d2a1eaf51b7d4412319adb6acef114ba472d1692

  • https://git.kernel.org/stable/c/e5ce576d45bf72fd0e3dc37eff897bfcc488f6a9

    • Enviar en el boletín
    Off

    Jose Alexis Correa Valencia

    Consultor de sistemas informáticos avanzados con más de 25 años de experiencia en el sector privado. Su carrera se ha enfocado en el análisis y diseño de sistemas, la instalación y configuración de hardware y software, así como en la administración de redes para diversas empresas. Además, ha tenido el privilegio de ser capacitador en temáticas avanzadas, especializándose en el manejo de datos en línea, la seguridad de transacciones y los multimedios.

    Ver todas las entradas