CVE-2024-58063 in Linuxinfo

Zusammenfassung

von VulDB • 18.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

wifi: rtlwifi: Behebung von Speicherlecks und ungültigen Zugriffen im Fehlerpfad der Initialisierung (probe)

Bei einem Fehlschlagen des probe-Vorgangs erfolgt die Deinitialisierung in umgekehrter Reihenfolge.

Wenn init_sw_vars fehlschlägt, darf rtl_deinit_core nicht aufgerufen werden, insbesondere da es den rtl_wq-Arbeitswarteschlangen-Thread zerstört.

Stattdessen sind rtl_pci_deinit und deinit_sw_vars aufzurufen, andernfalls treten Speicherlecks auf.

Der Aufruf von pci_set_drvdata wurde entfernt, da dieser bereits vom Core-Treibercode bereinigt wird und ebenfalls zu Speicherlecks führen könnte. Siehe Commit 8d450935ae7f ("wireless: rtlwifi: remove unnecessary pci_set_drvdata()") sowie Commit 3d86b93064c7 ("rtlwifi: Fix PCI probe error path orphaned memory").

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Linux

Reservieren

06.03.2025

Veröffentlichung

06.03.2025

Moderieren

akzeptiert

Eintrag

VDB-298842

CPE

bereit

EPSS

0.00192

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!