CVE-2022-50634 in Linuxالمعلومات

الملخص

بحسب VulDB • 31/05/2026

في نواة لينكس، تم حل الثغرة التالية:

power: supply: cw2015: إصلاح احتمال حدوث خطأ في الوصول إلى مؤشر فارغ (null-ptr-deref) في دالة cw_bat_probe()

تقوم دالة cw_bat_probe() باستدعاء create_singlethread_workqueue() دون التحقق من قيمة الإرجاع (ret)، والتي قد تُرجع NULL. وقد يحدث خطأ في الوصول إلى مؤشر فارغ (null-ptr-deref) كالتالي:

cw_bat_probe() create_singlethread_workqueue() # فشل، cw_bat->wq يساوي NULL queue_delayed_work() queue_delayed_work_on() __queue_delayed_work() # تحذير هنا، ولكن الاستمرار __queue_work() # الوصول إلى wq->flags، مما يؤدي إلى null-ptr-deref

التحقق من قيمة ret وإرجاع -ENOMEM إذا كانت NULL.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Linux

حجز

09/12/2025

إفشاء

09/12/2025

الاعتدال

تمت الموافقة

إدخال

VDB-334902

EPSS

0.00172

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!