CVE-2022-49805 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 12.

리눅스 커널에서 다음 취약점이 해결되었습니다:

net: lan966x: lan966x_stats_init()에서의 잠재적 널 포인터 역참조(null-ptr-deref) 수정

lan966x_stats_init()는 create_singlethread_workqueue()를 호출하지만 반환값(ret)을 확인하지 않으며, 이 함수는 NULL을 반환할 수 있습니다. 이로 인해 null-ptr-deref이 발생할 수 있습니다:

lan966x_stats_init() create_singlethread_workqueue() # 실패함, lan966x->stats_queue가 NULL임 queue_delayed_work() queue_delayed_work_on() __queue_delayed_work() # 여기서 경고 발생하지만 계속 진행됨 __queue_work() # wq->flags에 접근 시도 시 null-ptr-deref

반환값(ret)을 확인하고, NULL인 경우 -ENOMEM을 반환하도록 수정합니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

Linux

예약하다

2025. 05. 01.

모더레이션

수락

항목

VDB-306996

EPSS

0.00140

출처

Interested in the pricing of exploits?

See the underground prices here!