CVE-2022-49805 in Linuxالمعلومات

الملخص

بحسب VulDB • 12/06/2026

في نواة لينكس، تم حل الثغرة التالية:

net: lan966x: إصلاح احتمال حدوث خطأ في الوصول إلى مؤشر فارغ (null-pointer dereference) في دالة `lan966x_stats_init()`

تستدعي الدالة `lan966x_stats_init()` الدالة `create_singlethread_workqueue()` دون التحقق من قيمة الإرجاع (`ret`)، والتي قد تُعيد القيمة NULL. وقد يحدث خطأ في الوصول إلى مؤشر فارغ (null-ptr-deref) على النحو التالي:

`lan966x_stats_init()` `create_singlethread_workqueue()` # فشل، حيث تكون `lan966x->stats_queue` تساوي NULL `queue_delayed_work()` `queue_delayed_work_on()` `__queue_delayed_work()` # تحذير هنا، ولكن الاستمرار في التنفيذ `__queue_work()` # الوصول إلى `wq->flags`، مما يؤدي إلى خطأ null-ptr-deref

التحقق من قيمة الإرجاع (`ret`) وإرجاع `-ENOMEM` إذا كانت تساوي NULL.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Linux

حجز

01/05/2025

إفشاء

01/05/2025

الاعتدال

تمت الموافقة

إدخال

VDB-306996

EPSS

0.00140

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!