CVE-2022-49805 in Linux情報

要約

〜によって VulDB • 2026年06月12日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

net: lan966x: lan966x_stats_init() における潜在的なnullポインタ参照(null-ptr-deref)の修正

lan966x_stats_init() は create_singlethread_workqueue() を呼び出していますが、その戻り値をチェックしていません。create_singlethread_workqueue() は NULL を返す可能性があるため、以下のような null ポインタ参照が発生する可能性があります:

lan966x_stats_init() create_singlethread_workqueue() # 失敗し、lan966x->stats_queue が NULL になる queue_delayed_work() queue_delayed_work_on() __queue_delayed_work() # ここで警告が発生するが処理は継続される __queue_work() # wq->flags にアクセスしようとして null-ptr-deref

戻り値をチェックし、NULL の場合は -ENOMEM を返すように修正しました。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

Linux

予約する

2025年05月01日

モデレーション

承諾済み

エントリ

VDB-306996

EPSS

0.00140

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!