CVE-2022-49805 in Linux
요약
\~에 의해 VulDB • 2026. 06. 12.
리눅스 커널에서 다음 취약점이 해결되었습니다:
net: lan966x: lan966x_stats_init()에서의 잠재적 널 포인터 역참조(null-ptr-deref) 수정
lan966x_stats_init()는 create_singlethread_workqueue()를 호출하지만 반환값(ret)을 확인하지 않으며, 이 함수는 NULL을 반환할 수 있습니다. 이로 인해 null-ptr-deref이 발생할 수 있습니다:
lan966x_stats_init() create_singlethread_workqueue() # 실패함, lan966x->stats_queue가 NULL임 queue_delayed_work() queue_delayed_work_on() __queue_delayed_work() # 여기서 경고 발생하지만 계속 진행됨 __queue_work() # wq->flags에 접근 시도 시 null-ptr-deref
반환값(ret)을 확인하고, NULL인 경우 -ENOMEM을 반환하도록 수정합니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.