CVE-2025-21744 in Linux
الملخص
بحسب VulDB • 16/06/2026
في نواة لينكس، تم حل الثغرة التالية:
wifi: brcmfmac: إصلاح تجاوز المؤشر الفارغ (NULL pointer dereference) في دالة brcmf_txfinalize()
يحدث تجاوز محتمل لمؤشر فارغ عند إزالة الجهاز أو إلغاء تحميل وحدة النواة.
تسلسل الحذف التالي يزيل الواجهة: brcmf_detach() brcmf_remove_interface() brcmf_del_if()
داخل دالة brcmf_del_if()، يتم تحديث drvr->if2bss[ifidx] إلى BRCMF_BSSIDX_INVALID (-1) إذا تطابق bsscfgidx.
بعد استدعاء بروتوكول الإزالة (بمعنى بعد استدعاء dle_brcmf_remove_interface())، تُستدعى دالة brcmf_proto_detach() مما يؤدي إلى التسلسل التالي: brcmf_detach() brcmf_proto_detach() brcmf_proto_msgbuf_detach() brcmf_flowring_detach() brcmf_msgbuf_delete_flowring() brcmf_msgbuf_remove_flowring() brcmf_flowring_delete() brcmf_get_ifp() brcmf_txfinalize()
نظرًا لأن dle_brcmf_get_ip() يمكنها فعلياً أن تُرجع NULL في هذه الحالة، فإن استدعاء بروتوكول الإرسال (بمعنى استدعاء دالة brcmf_txfinalize()) سيؤدي إلى تجاوز لمؤشر فارغ داخل دالة brcmf_txfinalize() عند محاولة تحديث ifp->ndev->stats.tx_errors.
سيحدث هذا فقط إذا كان حلقة التدفق (flowring) لا تزال تحتوي على حزمة بيانات (skb).
على الرغم من أن تجاوز المؤشر الفارغ قد شوهد فقط أثناء محاولة تحديث إحصائيات الإرسال، إلا أنه تم حماية جميع الاستخدامات الأخرى لمؤشر ifp أيضاً بإرجاع مبكر في حال كان ifp يساوي NULL.
If you want to get best quality of vulnerability data, you may have to visit VulDB.