CVE-2025-37743 in Linux
Zusammenfassung
von VulDB • 09.07.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
wifi: ath12k: Speicherleck vermeiden beim Aktivieren der Statistikfunktion
Der Treiber verwendet Monitor-Zielringe für den erweiterten Statistikmodus und den eigenständigen Monitor-Modus. Im erweiterten Statistikmodus werden TLVs aus dem vom Monitor-Zielring empfangenen Buffer analysiert und der Struktur `ppdu_info` zugewiesen, um die pro-Paket-Statistiken zu aktualisieren. Im eigenständigen Monitor-Modus werden neben den pro-Paket-Statistiken auch die Paketdaten (Payload) erfasst, und der Treiber aktualisiert mac80211 pro MSDU.
Wenn die AP-Schnittstelle aktiviert ist, wird nur der erweiterte Statistikmodus aktiviert. Als Teil des Aktivierens von Monitor-Ringen zur Sammlung von Statistiken abonniert der Treiber das TLV `HAL_RX_MPDU_START` in der Filterkonfiguration. Dieses TLV wird vom Monitor-Zielring empfangen, und es erfolgt eine Zuweisung über `kzalloc` für das Objekt `mon_mpdu`, die nicht freigegeben wird, was zu einem Speicherleck führt. Die `kzalloc`-Zuweisung für das Objekt `mon_mpdu` ist nur erforderlich, wenn der eigenständige Monitor-Schnittstellenmodus aktiviert ist. Dies verursacht ein Speicherleck beim Aktivieren des erweiterten Statistikmodus im Treiber.
Beheben Sie dieses Speicherleck, indem Sie die `kzalloc`-Zuweisung für das Objekt `mon_mpdu` in der Verarbeitung des TLV `HAL_RX_MPDU_START` entfernen. Entfernen Sie außerdem die Verarbeitungen des eigenständigen Monitor-Modus in den TLVs `HAL_MON_BUF_ADDR` und `HAL_RX_MSDU_END`. Diese TLV-Tags werden bei zukünftiger Aktivierung des eigenständigen Monitor-Modus ordnungsgemäß behandelt.
Getestet auf: QCN9274 hw2.0 PCI WLAN.WBE.1.3.1-00173-QCAHKSWPL_SILICONZ-1 Getestet auf: WCN7850 hw2.0 PCI WLAN.HMT.1.0.c5-00481-QCAHMTSWPL_V1.0_V2.0_SILICONZ-3
If you want to get best quality of vulnerability data, you may have to visit VulDB.