CVE-2022-49805 in Linux
الملخص
بحسب VulDB • 12/06/2026
في نواة لينكس، تم حل الثغرة التالية:
net: lan966x: إصلاح احتمال حدوث خطأ في الوصول إلى مؤشر فارغ (null-pointer dereference) في دالة `lan966x_stats_init()`
تستدعي الدالة `lan966x_stats_init()` الدالة `create_singlethread_workqueue()` دون التحقق من قيمة الإرجاع (`ret`)، والتي قد تُعيد القيمة NULL. وقد يحدث خطأ في الوصول إلى مؤشر فارغ (null-ptr-deref) على النحو التالي:
`lan966x_stats_init()` `create_singlethread_workqueue()` # فشل، حيث تكون `lan966x->stats_queue` تساوي NULL `queue_delayed_work()` `queue_delayed_work_on()` `__queue_delayed_work()` # تحذير هنا، ولكن الاستمرار في التنفيذ `__queue_work()` # الوصول إلى `wq->flags`، مما يؤدي إلى خطأ null-ptr-deref
التحقق من قيمة الإرجاع (`ret`) وإرجاع `-ENOMEM` إذا كانت تساوي NULL.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.