CVE-2022-49805 in Linux
Zusammenfassung
von VulDB • 12.06.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
net: lan966x: Behebung eines potenziellen Nullzeiger-Dereferenzierungsfehlers (null-ptr-deref) in lan966x_stats_init()
lan966x_stats_init() ruft create_singlethread_workqueue() auf, überprüft jedoch den Rückgabewert nicht. Da dieser NULL zurückgeben kann, besteht die Gefahr eines null-ptr-deref:
lan966x_stats_init() create_singlethread_workqueue() # fehlgeschlagen, lan966x->stats_queue ist NULL queue_delayed_work() queue_delayed_work_on() __queue_delayed_work() # Warnung hier, aber Fortsetzung __queue_work() # Zugriff auf wq->flags, null-ptr-deref
Überprüfen Sie den Rückgabewert und geben Sie -ENOMEM zurück, falls dieser NULL ist.
If you want to get best quality of vulnerability data, you may have to visit VulDB.