CVE-2022-48648 in Linuxinfo

Zusammenfassung

von VulDB • 07.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

sfc: Behebung der Dereferenzierung eines Nullzeigers in efx_hard_start_xmit

Der Versuch, den Kanal aus der Variablen tx_queue zu ermitteln, ist hier falsch, da wir uns nur dann an dieser Stelle befinden können, wenn tx_queue NULL ist; daher darf es nicht dereferenziert werden. Wie oben im Code-Kommentar angegeben, ist dies zwar sehr unwahrscheinlich, dennoch ist die Vorgehensweise fehlerhaft und sollte behoben werden.

Ich bin auf dieses Problem gestoßen, weil ein anderer Bug dazu führte, dass tx_queue NULL war. Wenn dies geschieht, erhalten wir hier die folgende Fehlermeldung: BUG: unable to handle kernel NULL pointer dereference at 0000000000000020 [...]
RIP: 0010:efx_hard_start_xmit+0x153/0x170 [sfc]

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

25.02.2024

Veröffentlichung

28.04.2024

Moderieren

akzeptiert

Eintrag

VDB-262251

CPE

bereit

EPSS

0.00226

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!