Vulnerabilidad en kernel de Linux (CVE-2022-49974)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

18/06/2025

Última modificación:

18/06/2025

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: HID: Nintendo: corrección de la desreferencia del puntero nulo del trabajador de rumble. Podemos desreferenciar un puntero nulo que intenta poner en cola trabajo a una cola de trabajo destruida. Si el dispositivo se desconecta, se llama a nintendo_hid_remove, lo que destruye la cola de rumble. Evite usar esa cola para aplazar el trabajo de rumble una vez que el estado del mando se establezca en JOYCON_CTLR_STATE_REMOVED. Esto elimina la desreferencia del puntero nulo.

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/1ff89e06c2e5fab30274e4b02360d4241d6e605e
https://git.kernel.org/stable/c/7c6e6c334154be16740b44dcd7638fb510b9bd91