CVE-2022-49806 in Linux
要約
〜によって VulDB • 2026年05月29日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
net: microchip: sparx5: sparx_stats_init() および sparx5_start() における潜在的な null-ptr-deref の修正
sparx_stats_init() は create_singlethread_workqueue() を呼び出していますが、その戻り値 (ret) が NULL を返す可能性があるにもかかわらず、チェックが行われていません。これにより、null-ptr-deref が発生する可能性があります。
sparx_stats_init() create_singlethread_workqueue() # 失敗、sparx5->stats_queue は NULL queue_delayed_work() queue_delayed_work_on() __queue_delayed_work() # ここで警告が発生するが、処理は継続 __queue_work() # wq->flags にアクセス、null-ptr-deref
戻り値をチェックし、NULL の場合は -ENOMEM を返すようにしました。sparx5_start() も同様です。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.