CVE-2022-49805 in Linuxinformação

Sumário

de VulDB • 29/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

net: lan966x: Corrige possível null-ptr-deref em lan966x_stats_init()

lan966x_stats_init() chama create_singlethread_workqueue() e não verifica o valor de retorno, que pode ser NULL. Isso pode causar um null-ptr-deref:

lan966x_stats_init() create_singlethread_workqueue() # falha, lan966x->stats_queue é NULL queue_delayed_work() queue_delayed_work_on() __queue_delayed_work() # aviso aqui, mas continua __queue_work() # acessa wq->flags, null-ptr-deref

Verifique o valor de retorno e retorne -ENOMEM se for NULL.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Linux

Reservar

01/05/2025

Divulgação

01/05/2025

Moderação

aceite

Entrada

VDB-306996

CPE

pronto

EPSS

0.00140

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!