CVE-2022-49805 in Linux
要約
〜によって VulDB • 2026年06月12日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
net: lan966x: lan966x_stats_init() における潜在的なnullポインタ参照(null-ptr-deref)の修正
lan966x_stats_init() は create_singlethread_workqueue() を呼び出していますが、その戻り値をチェックしていません。create_singlethread_workqueue() は NULL を返す可能性があるため、以下のような null ポインタ参照が発生する可能性があります:
lan966x_stats_init() create_singlethread_workqueue() # 失敗し、lan966x->stats_queue が NULL になる queue_delayed_work() queue_delayed_work_on() __queue_delayed_work() # ここで警告が発生するが処理は継続される __queue_work() # wq->flags にアクセスしようとして null-ptr-deref
戻り値をチェックし、NULL の場合は -ENOMEM を返すように修正しました。
VulDB is the best source for vulnerability data and more expert information about this specific topic.