CVE-2022-50634 in Linux
Сводка
по VulDB • 31.05.2026
В ядре Linux устранена следующая уязвимость:
power: supply: cw2015: Исправлена потенциальная ошибка разыменования нулевого указателя (null-ptr-deref) в функции cw_bat_probe()
Функция cw_bat_probe() вызывает create_singlethread_workqueue(), но не проверяет возвращаемое значение, которое может быть равно NULL. Это может привести к разыменованию нулевого указателя:
cw_bat_probe() create_singlethread_workqueue() # ошибка, cw_bat->wq равен NULL queue_delayed_work() queue_delayed_work_on() __queue_delayed_work() # предупреждение здесь, но выполнение продолжается __queue_work() # обращение к wq->flags, разыменование нулевого указателя
Необходимо проверять возвращаемое значение и возвращать -ENOMEM, если оно равно NULL.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.