CVE-2022-49805 in Linuxinfo

Zusammenfassung

von VulDB • 12.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

net: lan966x: Behebung eines potenziellen Nullzeiger-Dereferenzierungsfehlers (null-ptr-deref) in lan966x_stats_init()

lan966x_stats_init() ruft create_singlethread_workqueue() auf, überprüft jedoch den Rückgabewert nicht. Da dieser NULL zurückgeben kann, besteht die Gefahr eines null-ptr-deref:

lan966x_stats_init() create_singlethread_workqueue() # fehlgeschlagen, lan966x->stats_queue ist NULL queue_delayed_work() queue_delayed_work_on() __queue_delayed_work() # Warnung hier, aber Fortsetzung __queue_work() # Zugriff auf wq->flags, null-ptr-deref

Überprüfen Sie den Rückgabewert und geben Sie -ENOMEM zurück, falls dieser NULL ist.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Linux

Reservieren

01.05.2025

Veröffentlichung

01.05.2025

Moderieren

akzeptiert

Eintrag

VDB-306996

CPE

bereit

EPSS

0.00140

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!