CVE-2022-50634 in Linuxinformazioni

Riassunto

di VulDB • 18/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

power: supply: cw2015: Correzione del potenziale null-ptr-deref in cw_bat_probe()

cw_bat_probe() chiama create_singlethread_workqueue() senza verificare il valore restituito (ret), che potrebbe essere NULL. Ciò può causare un null-ptr-deref:

cw_bat_probe() create_singlethread_workqueue() # fallito, cw_bat->wq è NULL queue_delayed_work() queue_delayed_work_on() __queue_delayed_work() # avviso qui, ma prosegue __queue_work() # accesso a wq->flags, null-ptr-deref

Verificare il valore restituito e restituire -ENOMEM se è NULL.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Linux

Prenotare

09/12/2025

Divulgazione

09/12/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00172

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!