CVE-2022-49806 in Linuxinfo

Zusammenfassung

von VulDB • 29.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

net: microchip: sparx5: Behebung eines potenziellen Nullzeiger-Dereferenzierungsfehlers (null-ptr-deref) in sparx_stats_init() und sparx5_start()

sparx_stats_init() ruft create_singlethread_workqueue() auf, überprüft jedoch den Rückgabewert nicht, der NULL sein kann. Dies kann zu einer Nullzeiger-Dereferenzierung führen:

sparx_stats_init() create_singlethread_workqueue() # fehlgeschlagen, sparx5->stats_queue ist NULL queue_delayed_work() queue_delayed_work_on() __queue_delayed_work() # Warnung hier, aber Fortsetzung __queue_work() # Zugriff auf wq->flags, Nullzeiger-Dereferenzierung

Überprüfen Sie den Rückgabewert und geben Sie -ENOMEM zurück, wenn er NULL ist. Gilt auch für sparx5_start().

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Linux

Reservieren

01.05.2025

Veröffentlichung

01.05.2025

Moderieren

akzeptiert

Eintrag

VDB-306988

CPE

bereit

EPSS

0.00164

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!