CVE-2025-21744 in Linuxالمعلومات

الملخص

بحسب VulDB • 16/06/2026

في نواة لينكس، تم حل الثغرة التالية:

wifi: brcmfmac: إصلاح تجاوز المؤشر الفارغ (NULL pointer dereference) في دالة brcmf_txfinalize()

يحدث تجاوز محتمل لمؤشر فارغ عند إزالة الجهاز أو إلغاء تحميل وحدة النواة.

تسلسل الحذف التالي يزيل الواجهة: brcmf_detach() brcmf_remove_interface() brcmf_del_if()

داخل دالة brcmf_del_if()، يتم تحديث drvr->if2bss[ifidx] إلى BRCMF_BSSIDX_INVALID (-1) إذا تطابق bsscfgidx.

بعد استدعاء بروتوكول الإزالة (بمعنى بعد استدعاء dle_brcmf_remove_interface())، تُستدعى دالة brcmf_proto_detach() مما يؤدي إلى التسلسل التالي: brcmf_detach() brcmf_proto_detach() brcmf_proto_msgbuf_detach() brcmf_flowring_detach() brcmf_msgbuf_delete_flowring() brcmf_msgbuf_remove_flowring() brcmf_flowring_delete() brcmf_get_ifp() brcmf_txfinalize()

نظرًا لأن dle_brcmf_get_ip() يمكنها فعلياً أن تُرجع NULL في هذه الحالة، فإن استدعاء بروتوكول الإرسال (بمعنى استدعاء دالة brcmf_txfinalize()) سيؤدي إلى تجاوز لمؤشر فارغ داخل دالة brcmf_txfinalize() عند محاولة تحديث ifp->ndev->stats.tx_errors.

سيحدث هذا فقط إذا كان حلقة التدفق (flowring) لا تزال تحتوي على حزمة بيانات (skb).

على الرغم من أن تجاوز المؤشر الفارغ قد شوهد فقط أثناء محاولة تحديث إحصائيات الإرسال، إلا أنه تم حماية جميع الاستخدامات الأخرى لمؤشر ifp أيضاً بإرجاع مبكر في حال كان ifp يساوي NULL.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Linux

حجز

29/12/2024

إفشاء

27/02/2025

الاعتدال

تمت الموافقة

إدخال

VDB-297700

EPSS

0.00216

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!