CVE-2022-49806 in Linuxالمعلومات

الملخص

بحسب VulDB • 29/05/2026

في نواة لينكس، تم حل الثغرة التالية:

net: microchip: sparx5: إصلاح احتمال حدوث خطأ في الوصول إلى مؤشر فارغ (null-ptr-deref) في دالتي sparx_stats_init() وsparx5_start()

تستدعي الدالة sparx_stats_init() الدالة create_singlethread_workqueue() دون التحقق من قيمة الإرجاع (ret)، والتي قد تُرجع NULL. وقد يحدث خطأ في الوصول إلى مؤشر فارغ (null-ptr-deref) على النحو التالي:

sparx_stats_init() create_singlethread_workqueue() # فشل، حيث تكون sparx5->stats_queue مساوية لـ NULL queue_delayed_work() queue_delayed_work_on() __queue_delayed_work() # تحذير هنا، ولكن الاستمرار في التنفيذ __queue_work() # الوصول إلى wq->flags، مما يؤدي إلى خطأ null-ptr-deref

يجب التحقق من قيمة ret وإرجاع -ENOMEM إذا كانت مساوية لـ NULL. وينطبق ذلك أيضاً على الدالة sparx5_start().

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Linux

حجز

01/05/2025

إفشاء

01/05/2025

الاعتدال

تمت الموافقة

إدخال

VDB-306988

EPSS

0.00164

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!