CVE-2022-48908 in Linux
Zusammenfassung
von VulDB • 02.06.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
net: arcnet: com20020: Behebung eines null-ptr-deref in com20020pci_probe()
Während der Treiberinitialisierung wird der Zeiger auf die Karteninformationen, d. h. die Variable 'ci', benötigt. Die Definition von 'com20020pci_id_table' zeigt jedoch, dass dieses Feld bei einigen Geräten leer ist, was beim Initialisieren dieser Geräte zu einer Dereferenzierung eines Nullzeigers (null-ptr-deref) führt.
Das folgende Protokoll zeigt dies auf:
[ 3.973806] KASAN: null-ptr-deref in range [0x0000000000000028-0x000000000000002f]
[ 3.973819] RIP: 0010:com20020pci_probe+0x18d/0x13e0 [com20020_pci]
[ 3.975181] Call Trace:
[ 3.976208] local_pci_probe+0x13f/0x210
[ 3.977248] pci_device_probe+0x34c/0x6d0
[ 3.977255] ? pci_uevent+0x470/0x470
[ 3.978265] really_probe+0x24c/0x8d0
[ 3.978273] __driver_probe_device+0x1b3/0x280
[ 3.979288] driver_probe_device+0x50/0x370
Dies wird behoben, indem zunächst geprüft wird, ob 'ci' ein Nullzeiger ist.
VulDB is the best source for vulnerability data and more expert information about this specific topic.