CVE-2022-49491

Опубликовано: 26 фев. 2025

Источник: redhat

CVSS3: 5.5

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved: drm/rockchip: vop: fix possible null-ptr-deref in vop_bind() It will cause null-ptr-deref in resource_size(), if platform_get_resource() returns NULL, move calling resource_size() after devm_ioremap_resource() that will check 'res' to avoid null-ptr-deref.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 10	kernel	Not affected
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 7	kernel-rt	Not affected
Red Hat Enterprise Linux 8	kernel	Not affected
Red Hat Enterprise Linux 8	kernel-rt	Not affected
Red Hat Enterprise Linux 9	kernel	Not affected
Red Hat Enterprise Linux 9	kernel-rt	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-476

https://bugzilla.redhat.com/show_bug.cgi?id=2348043kernel: drm/rockchip: vop: fix possible null-ptr-deref in vop_bind()

EPSS

Процентиль: 9%

0.00034

Низкий

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2022-49491

CVSS3: 5.5

ubuntu

12 месяцев назад

CVE-2022-49491

CVSS3: 5.5

nvd

12 месяцев назад

CVE-2022-49491

CVSS3: 5.5

debian

12 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: d ...

GHSA-f83p-7qxr-cxpg

CVSS3: 5.5

github

11 месяцев назад

SUSE-SU-2025:01983-1

suse-cvrf

8 месяцев назад

Security update for the Linux Kernel

EPSS

Процентиль: 9%

0.00034

Низкий

5.5 Medium

CVSS3