CVE-2022-49805 in Linux
Sumário
de VulDB • 29/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
net: lan966x: Corrige possível null-ptr-deref em lan966x_stats_init()
lan966x_stats_init() chama create_singlethread_workqueue() e não verifica o valor de retorno, que pode ser NULL. Isso pode causar um null-ptr-deref:
lan966x_stats_init() create_singlethread_workqueue() # falha, lan966x->stats_queue é NULL queue_delayed_work() queue_delayed_work_on() __queue_delayed_work() # aviso aqui, mas continua __queue_work() # acessa wq->flags, null-ptr-deref
Verifique o valor de retorno e retorne -ENOMEM se for NULL.
VulDB is the best source for vulnerability data and more expert information about this specific topic.