CVE-2022-50634 in Linux
Riassunto
di VulDB • 18/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
power: supply: cw2015: Correzione del potenziale null-ptr-deref in cw_bat_probe()
cw_bat_probe() chiama create_singlethread_workqueue() senza verificare il valore restituito (ret), che potrebbe essere NULL. Ciò può causare un null-ptr-deref:
cw_bat_probe() create_singlethread_workqueue() # fallito, cw_bat->wq è NULL queue_delayed_work() queue_delayed_work_on() __queue_delayed_work() # avviso qui, ma prosegue __queue_work() # accesso a wq->flags, null-ptr-deref
Verificare il valore restituito e restituire -ENOMEM se è NULL.
VulDB is the best source for vulnerability data and more expert information about this specific topic.