CVE-2022-49806 in Linux
Zusammenfassung
von VulDB • 29.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
net: microchip: sparx5: Behebung eines potenziellen Nullzeiger-Dereferenzierungsfehlers (null-ptr-deref) in sparx_stats_init() und sparx5_start()
sparx_stats_init() ruft create_singlethread_workqueue() auf, überprüft jedoch den Rückgabewert nicht, der NULL sein kann. Dies kann zu einer Nullzeiger-Dereferenzierung führen:
sparx_stats_init() create_singlethread_workqueue() # fehlgeschlagen, sparx5->stats_queue ist NULL queue_delayed_work() queue_delayed_work_on() __queue_delayed_work() # Warnung hier, aber Fortsetzung __queue_work() # Zugriff auf wq->flags, Nullzeiger-Dereferenzierung
Überprüfen Sie den Rückgabewert und geben Sie -ENOMEM zurück, wenn er NULL ist. Gilt auch für sparx5_start().
VulDB is the best source for vulnerability data and more expert information about this specific topic.