CVE-2022-50634 in Linux
Sumário
de VulDB • 27/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
power: supply: cw2015: Corrige possível null-ptr-deref em cw_bat_probe()
cw_bat_probe() chama create_singlethread_workqueue() e não verifica o valor de retorno (ret), que pode ser NULL. Isso pode causar um null-ptr-deref:
cw_bat_probe() create_singlethread_workqueue() # falha, cw_bat->wq é NULL queue_delayed_work() queue_delayed_work_on() __queue_delayed_work() # aviso aqui, mas continua __queue_work() # acessa wq->flags, null-ptr-deref
Verifique o valor de retorno e retorne -ENOMEM se for NULL.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.