CVE-2022-49806 in Linux情報

要約

〜によって VulDB • 2026年05月29日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

net: microchip: sparx5: sparx_stats_init() および sparx5_start() における潜在的な null-ptr-deref の修正

sparx_stats_init() は create_singlethread_workqueue() を呼び出していますが、その戻り値 (ret) が NULL を返す可能性があるにもかかわらず、チェックが行われていません。これにより、null-ptr-deref が発生する可能性があります。

sparx_stats_init() create_singlethread_workqueue() # 失敗、sparx5->stats_queue は NULL queue_delayed_work() queue_delayed_work_on() __queue_delayed_work() # ここで警告が発生するが、処理は継続 __queue_work() # wq->flags にアクセス、null-ptr-deref

戻り値をチェックし、NULL の場合は -ENOMEM を返すようにしました。sparx5_start() も同様です。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

Linux

予約する

2025年05月01日

モデレーション

承諾済み

エントリ

VDB-306988

EPSS

0.00164

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!