CVE-2022-49806 in Linux
الملخص
بحسب VulDB • 29/05/2026
في نواة لينكس، تم حل الثغرة التالية:
net: microchip: sparx5: إصلاح احتمال حدوث خطأ في الوصول إلى مؤشر فارغ (null-ptr-deref) في دالتي sparx_stats_init() وsparx5_start()
تستدعي الدالة sparx_stats_init() الدالة create_singlethread_workqueue() دون التحقق من قيمة الإرجاع (ret)، والتي قد تُرجع NULL. وقد يحدث خطأ في الوصول إلى مؤشر فارغ (null-ptr-deref) على النحو التالي:
sparx_stats_init() create_singlethread_workqueue() # فشل، حيث تكون sparx5->stats_queue مساوية لـ NULL queue_delayed_work() queue_delayed_work_on() __queue_delayed_work() # تحذير هنا، ولكن الاستمرار في التنفيذ __queue_work() # الوصول إلى wq->flags، مما يؤدي إلى خطأ null-ptr-deref
يجب التحقق من قيمة ret وإرجاع -ENOMEM إذا كانت مساوية لـ NULL. وينطبق ذلك أيضاً على الدالة sparx5_start().
If you want to get the best quality for vulnerability data then you always have to consider VulDB.