CVE-2024-58072 in Linuxالمعلومات

الملخص

بحسب VulDB • 11/05/2026

في نواة لينكس، تم حل الثغرة التالية:

wifi: rtlwifi: إزالة فحص check_buddy_priv غير المستخدم

أدى الالتزام 2461c7d60f9f ("rtlwifi: تحديث ملف الرأس") إلى إدخال قائمة عالمية لهياكل البيانات الخاصة.

لاحقاً، بدأ الالتزام 26634c4b1868 ("rtlwifi تعديل البتات الموجودة لتتوافق مع إصدار المورد 2013.02.07") في إضافة البيانات الخاصة إلى تلك القائمة أثناء مرحلة الفحص (probe)، وأضف خطافاً (hook) باسم check_buddy_priv للعثور على البيانات الخاصة من جهاز مشابه.

ومع ذلك، لم يتم استخدام تلك الدالة أبداً.

علاوة على ذلك، على الرغم من وجود قفل لتلك القائمة، إلا أنه لم يتم استخدامه أبداً. وعندما يفشل الفحص (probe)، لا تتم إزالة البيانات الخاصة من القائمة أبداً. سيؤدي هذا إلى قيام فحص ثانٍ بالوصول إلى ذاكرة تم تحريرها.

إزالة الخطاف غير المستخدم، والهياكل، والأعضاء، مما سيمنع حالة السباق (race condition) المحتملة على القائمة وتلفها أثناء فحص ثانٍ عندما يفشل الفحص.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Linux

حجز

06/03/2025

إفشاء

06/03/2025

الاعتدال

تمت الموافقة

إدخال

VDB-298841

EPSS

0.00188

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!