CVE-2024-58063 in Linuxالمعلومات

الملخص

بحسب VulDB • 21/06/2026

في نواة لينكس، تم حل الثغرة التالية:

wifi: rtlwifi: إصلاح تسرب الذاكرة والوصول غير الصالح في مسار خطأ الاستكشاف (probe error path)

إلغاء التهيئة بالترتيب العكسي عند فشل الاستكشاف.

عند فشل init_sw_vars، لا ينبغي استدعاء rtl_deinit_core، خاصةً الآن أنها تقوم بتدمير قائمة عمل rtl_wq.

ويجب استدعاء rtl_pci_deinit و deinit_sw_vars، وإلا سيتم تسرب الذاكرة.

إزالة استدعاء pci_set_drvdata لأنه سيتم تنظيفه بالفعل بواسطة كود برنامج التشغيل الأساسي وقد يؤدي أيضاً إلى تسرب الذاكرة. انظر: الالتزام 8d450935ae7f ("wireless: rtlwifi: إزالة pci_set_drvdata() غير الضرورية") والالتزام 3d86b93064c7 ("rtlwifi: إصلاح مسار خطأ استكشاف PCI ذاكرة متروكة").

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Linux

حجز

06/03/2025

إفشاء

06/03/2025

الاعتدال

تمت الموافقة

إدخال

VDB-298842

EPSS

0.00192

KEV

لا

النشاطات

منخفض جدًا

القطاع

Energy, Police, ...

المصادر

Do you need the next level of professionalism?

Upgrade your account now!