CVE-2022-50634 in Linux
الملخص
بحسب VulDB • 31/05/2026
في نواة لينكس، تم حل الثغرة التالية:
power: supply: cw2015: إصلاح احتمال حدوث خطأ في الوصول إلى مؤشر فارغ (null-ptr-deref) في دالة cw_bat_probe()
تقوم دالة cw_bat_probe() باستدعاء create_singlethread_workqueue() دون التحقق من قيمة الإرجاع (ret)، والتي قد تُرجع NULL. وقد يحدث خطأ في الوصول إلى مؤشر فارغ (null-ptr-deref) كالتالي:
cw_bat_probe() create_singlethread_workqueue() # فشل، cw_bat->wq يساوي NULL queue_delayed_work() queue_delayed_work_on() __queue_delayed_work() # تحذير هنا، ولكن الاستمرار __queue_work() # الوصول إلى wq->flags، مما يؤدي إلى null-ptr-deref
التحقق من قيمة ret وإرجاع -ENOMEM إذا كانت NULL.
If you want to get best quality of vulnerability data, you may have to visit VulDB.